Индийская криптовалютная биржа CoinDCX подверглась взлому в пятницу, в результате чего с биржи было выведено $44 миллиона.
Хакеры скомпрометировали один из внутренних аккаунтов CoinDCX, используемый для «обеспечения ликвидности» с другой биржей, через взлом сервера.
По данным генерального директора CoinDCX Сумита Гупты, взлом не затронул средства пользователей. Генеральный директор также заявил, что все средства клиентов остаются в безопасности, и написал:
«Инцидент был быстро локализован путем изоляции затронутого операционного аккаунта. Поскольку наши операционные аккаунты отделены от кошельков клиентов, влияние ограничено только этим конкретным аккаунтом и полностью покрывается нами из собственных резервов.»
«Адрес злоумышленника был профинансирован 1 Ether (ETH) из Tornado Cash, а затем часть украденных средств была переведена с Solana на Ethereum», — сообщил аналитик по блокчейну ZachXBT.
Cointelegraph обратился за комментариями в CoinDCX, но не получил ответа к моменту публикации.
Аналитик Infinity Hedge отметил, что популярная индийская биржа WazirX подверглась взлому на $235 миллионов в этот же день год назад — напоминание о постоянных угрозах кибербезопасности, с которыми сталкивается криптоиндустрия и инвесторы.
Другие криптобиржи, ставшие жертвами хакеров за последний месяц
Иранская биржа Nobitex была взломана на $100 миллионов 18 июня в результате политически мотивированной атаки произраильской хакерской группировки, называющей себя “Gonjeshke Darande”.
Украв $100 миллионов в ходе первоначального взлома, группа опубликовала исходный код биржи в Интернете, что еще больше подвергло риску пользователей криптоплатформы.
GMX V1, версия бессрочной биржи GMX Protocol, работающая в сети блокчейн Arbitrum, пострадала от кибератаки 9 июля, в результате чего хакер унес с собой $40 миллионов.
Однако хакер вернул украденные средства через несколько дней, получив вознаграждение в размере $5 миллионов за обнаружение уязвимости в обмен на $40 миллионов в криптовалюте.
Децентрализованная финансовая (DeFi) платформа Arcadia Finance стала целью эксплуатации смарт-контракта во вторник, что привело к выводу $3,5 миллиона в криптовалюте злоумышленником.
