Hindistan kripto para borsası CoinDCX'in hacklendiği ve yaklaşık 44,2 milyon dolar zarara yol açtığı bildirildi, blockchain uzmanı ZachXBT ve siber güvenlik şirketi Cyvers'a göre. Borsanın CEO'su, bir iç cüzdanın ihlal edildiğini doğruladı. Ancak, müşteri paralarının güvenli olduğunu vurguladı.
CoinDCX Hack Olayı Tornado Cash'in Finansman Kaynağından Kaynaklanıyor
Bugün, ZachXBT bu olayı bildirdi ve bir saldırgan adresinin Tornado Cash aracılığıyla 1 ETH aldığını, ardından Solana'dan Ethereum'a para transferi gerçekleştirdiğini belirtti. Varlık akışı, koordineli bir çapraz zincir kara para aklama stratejisini gösteriyor.
Bu arada, zincir üzerindeki veriler, çok sayıda adres ve protokol aracılığıyla para transferini doğrulamaktadır. İhlal edilen cüzdan, CoinDCX'in yayımlanan rezerv kanıtı raporunda yer almıyor, bu nedenle manuel olarak kaydedilmesi gerekmektedir.
Cyvers, bu hack olayı hakkında BeInCrypto ile özel bir yorumda bulundu.
Bu saldırı, Bybit, WazirX ve diğer borsaları da içeren son dönem işlem ihlalleri dalgasının bir parçasıdır ve merkezi platformların sofistike erişim kontrol saldırıları için birincil hedef olmaya devam ettiğini açıkça hatırlatmaktadır. 2024'ün ikinci çeyreğinde, Web3'teki kayıpların %65'inden fazlası CEX ile ilgili olaylardan kaynaklanmaktadır ve cüzdan erişim ihlallerine bağlı olarak neredeyse 500 milyon dolar kaybedilmiştir. Bu olaylar tekil değil - sistematik zayıflıklardır. Borsaları güvenlik sistemlerini gözden geçirmeye ve pasif savunma önlemlerinin ötesine geçmeye çağırıyoruz. Gerçek zamanlı cüzdan izleme ve Cyvers'ın Threat Interceptor gibi önleyici çözümler artık opsiyonel bir seçenek değildir - platformunuzun bir sonraki odak noktası olmamasını sağlamak için hayati öneme sahiptir." Meir Dolev, Cyvers'ın Teknoloji Direktörü, belirtti.
CoinDCX İhlal Onayladı, Kullanıcıların Paralarının Güvende Olduğunu Bildirdi
CoinDCX'in kurucu ortağı ve CEO'su Sumit Gupta, ZachXBT'nin gönderisinden birkaç saat sonra olayı doğruladı. O, olayın bir borsa ile ortak olan bir likidite depolamak için kullanılan bir iç cüzdanla ilgili olduğunu, kullanıcı cüzdanıyla ilgili olmadığını netleştirdi.
Açıklamaya göre, platform sunucu ihlalini araştırıyor ve bu da soruna yol açtı. O zamandan beri, platform etkilenen iç sistemleri dondurdu ve sorunu önlemek için güvenlik uzmanlarıyla çalışıyor.
İlk ihlal, bir blockchain tehdit istihbarat şirketi olan Cyvers Alerts tarafından CoinDCX'in sıcak cüzdanından şüpheli para çekme işlemleri tespit edildiği bildirildi. Bu miktar hızla birçok farklı cüzdana aktarıldı ve izlenmesini karmaşık hale getirdi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CoinDCX 44,2 Milyon USD Kayıp, Saldırgan 1 ETH'den Takip Ediliyor
Hindistan kripto para borsası CoinDCX'in hacklendiği ve yaklaşık 44,2 milyon dolar zarara yol açtığı bildirildi, blockchain uzmanı ZachXBT ve siber güvenlik şirketi Cyvers'a göre. Borsanın CEO'su, bir iç cüzdanın ihlal edildiğini doğruladı. Ancak, müşteri paralarının güvenli olduğunu vurguladı. CoinDCX Hack Olayı Tornado Cash'in Finansman Kaynağından Kaynaklanıyor Bugün, ZachXBT bu olayı bildirdi ve bir saldırgan adresinin Tornado Cash aracılığıyla 1 ETH aldığını, ardından Solana'dan Ethereum'a para transferi gerçekleştirdiğini belirtti. Varlık akışı, koordineli bir çapraz zincir kara para aklama stratejisini gösteriyor. Bu arada, zincir üzerindeki veriler, çok sayıda adres ve protokol aracılığıyla para transferini doğrulamaktadır. İhlal edilen cüzdan, CoinDCX'in yayımlanan rezerv kanıtı raporunda yer almıyor, bu nedenle manuel olarak kaydedilmesi gerekmektedir.
Cyvers, bu hack olayı hakkında BeInCrypto ile özel bir yorumda bulundu. Bu saldırı, Bybit, WazirX ve diğer borsaları da içeren son dönem işlem ihlalleri dalgasının bir parçasıdır ve merkezi platformların sofistike erişim kontrol saldırıları için birincil hedef olmaya devam ettiğini açıkça hatırlatmaktadır. 2024'ün ikinci çeyreğinde, Web3'teki kayıpların %65'inden fazlası CEX ile ilgili olaylardan kaynaklanmaktadır ve cüzdan erişim ihlallerine bağlı olarak neredeyse 500 milyon dolar kaybedilmiştir. Bu olaylar tekil değil - sistematik zayıflıklardır. Borsaları güvenlik sistemlerini gözden geçirmeye ve pasif savunma önlemlerinin ötesine geçmeye çağırıyoruz. Gerçek zamanlı cüzdan izleme ve Cyvers'ın Threat Interceptor gibi önleyici çözümler artık opsiyonel bir seçenek değildir - platformunuzun bir sonraki odak noktası olmamasını sağlamak için hayati öneme sahiptir." Meir Dolev, Cyvers'ın Teknoloji Direktörü, belirtti. CoinDCX İhlal Onayladı, Kullanıcıların Paralarının Güvende Olduğunu Bildirdi CoinDCX'in kurucu ortağı ve CEO'su Sumit Gupta, ZachXBT'nin gönderisinden birkaç saat sonra olayı doğruladı. O, olayın bir borsa ile ortak olan bir likidite depolamak için kullanılan bir iç cüzdanla ilgili olduğunu, kullanıcı cüzdanıyla ilgili olmadığını netleştirdi. Açıklamaya göre, platform sunucu ihlalini araştırıyor ve bu da soruna yol açtı. O zamandan beri, platform etkilenen iç sistemleri dondurdu ve sorunu önlemek için güvenlik uzmanlarıyla çalışıyor. İlk ihlal, bir blockchain tehdit istihbarat şirketi olan Cyvers Alerts tarafından CoinDCX'in sıcak cüzdanından şüpheli para çekme işlemleri tespit edildiği bildirildi. Bu miktar hızla birçok farklı cüzdana aktarıldı ve izlenmesini karmaşık hale getirdi.