La plateforme d'échange de cryptomonnaies indienne CoinDCX aurait été exploitée, entraînant des pertes d'environ 44,2 millions de dollars, selon l'expert en blockchain ZachXBT et la société de sécurité Cyvers. Le PDG de la plateforme d'échange a confirmé qu'un portefeuille interne avait été compromis. Cependant, il a affirmé que l'argent des clients restait en sécurité.
L'attaque de CoinDCX provient du financement de Tornado Cash
Aujourd'hui, ZachXBT a signalé cet incident et a précisé qu'une adresse de l'attaquant avait reçu 1 ETH via Tornado Cash, puis avait transféré des fonds de Solana vers Ethereum. Le flux d'actifs montre une stratégie de blanchiment d'argent inter-chaînes coordonnée.
Pendant ce temps, les données sur la chaîne confirment le transfert de fonds à travers plusieurs adresses et protocoles. Le portefeuille compromis ne figure pas dans le rapport de preuve de réserve publié par CoinDCX, il est donc nécessaire de le noter manuellement.
Cyvers a discuté de ce piratage dans un commentaire exclusif avec BeInCrypto.
L’attaque fait partie d’une récente vague de violations de transactions – y compris Bybit, WazirX et d’autres – qui nous rappelle brutalement que les plateformes centralisées restent une cible de choix pour les attaques sophistiquées de contrôle d’accès. Rien qu’au T2 2024, plus de 65 % des pertes Web3 ont découlé d’incidents liés au CEX, avec près de 500 millions de dollars perdus en raison de violations d’accès au portefeuille. Il ne s’agit pas d’incidents isolés, mais de faiblesses systémiques. Nous exhortons les bourses à reconsidérer leurs systèmes de sécurité et à aller au-delà des défenses passives. Les solutions de surveillance et de prévention des portefeuilles en temps réel, comme Threat Interceptor de Cyvers, ne sont plus facultatives – elles sont essentielles pour garantir que votre plateforme ne devienne pas le prochain centre d’intérêt. Meir Dolev, directeur de la technologie de Cyvers, a déclaré.
CoinDCX a confirmé une violation, indiquant que les fonds des utilisateurs restent en sécurité.
Le cofondateur et PDG de CoinDCX, Sumit Gupta, a confirmé l'incident quelques heures après la publication de ZachXBT. Il a précisé que l'incident concernait un portefeuille interne utilisé pour stocker la liquidité sur une plateforme d'échange partenaire, et non un portefeuille destiné aux utilisateurs.
Selon la déclaration, la plateforme d'échange enquête sur l'intrusion du serveur qui a conduit à l'incident. Depuis lors, la plateforme d'échange a gelé les systèmes internes affectés et travaille avec des experts en sécurité pour prévenir l'incident.
La violation initiale a été détectée par Cyvers Alerts, une entreprise de renseignement sur les menaces blockchain, qui a signalé des transactions de retrait suspectes depuis le portefeuille chaud de CoinDCX. Cette somme a rapidement été transférée à travers plusieurs portefeuilles différents, rendant la traçabilité complexe.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
CoinDCX a perdu 44,2 millions USD en raison de soupçons de piratage, l'attaquant est recherché uniquement pour 1 ETH
La plateforme d'échange de cryptomonnaies indienne CoinDCX aurait été exploitée, entraînant des pertes d'environ 44,2 millions de dollars, selon l'expert en blockchain ZachXBT et la société de sécurité Cyvers. Le PDG de la plateforme d'échange a confirmé qu'un portefeuille interne avait été compromis. Cependant, il a affirmé que l'argent des clients restait en sécurité. L'attaque de CoinDCX provient du financement de Tornado Cash Aujourd'hui, ZachXBT a signalé cet incident et a précisé qu'une adresse de l'attaquant avait reçu 1 ETH via Tornado Cash, puis avait transféré des fonds de Solana vers Ethereum. Le flux d'actifs montre une stratégie de blanchiment d'argent inter-chaînes coordonnée. Pendant ce temps, les données sur la chaîne confirment le transfert de fonds à travers plusieurs adresses et protocoles. Le portefeuille compromis ne figure pas dans le rapport de preuve de réserve publié par CoinDCX, il est donc nécessaire de le noter manuellement.
Cyvers a discuté de ce piratage dans un commentaire exclusif avec BeInCrypto. L’attaque fait partie d’une récente vague de violations de transactions – y compris Bybit, WazirX et d’autres – qui nous rappelle brutalement que les plateformes centralisées restent une cible de choix pour les attaques sophistiquées de contrôle d’accès. Rien qu’au T2 2024, plus de 65 % des pertes Web3 ont découlé d’incidents liés au CEX, avec près de 500 millions de dollars perdus en raison de violations d’accès au portefeuille. Il ne s’agit pas d’incidents isolés, mais de faiblesses systémiques. Nous exhortons les bourses à reconsidérer leurs systèmes de sécurité et à aller au-delà des défenses passives. Les solutions de surveillance et de prévention des portefeuilles en temps réel, comme Threat Interceptor de Cyvers, ne sont plus facultatives – elles sont essentielles pour garantir que votre plateforme ne devienne pas le prochain centre d’intérêt. Meir Dolev, directeur de la technologie de Cyvers, a déclaré. CoinDCX a confirmé une violation, indiquant que les fonds des utilisateurs restent en sécurité. Le cofondateur et PDG de CoinDCX, Sumit Gupta, a confirmé l'incident quelques heures après la publication de ZachXBT. Il a précisé que l'incident concernait un portefeuille interne utilisé pour stocker la liquidité sur une plateforme d'échange partenaire, et non un portefeuille destiné aux utilisateurs. Selon la déclaration, la plateforme d'échange enquête sur l'intrusion du serveur qui a conduit à l'incident. Depuis lors, la plateforme d'échange a gelé les systèmes internes affectés et travaille avec des experts en sécurité pour prévenir l'incident. La violation initiale a été détectée par Cyvers Alerts, une entreprise de renseignement sur les menaces blockchain, qui a signalé des transactions de retrait suspectes depuis le portefeuille chaud de CoinDCX. Cette somme a rapidement été transférée à travers plusieurs portefeuilles différents, rendant la traçabilité complexe.