Hackean CoinDCX: roban 44,2 millones de dólares y salvan los fondos de los clientes
CoinDCX sufre un ataque de hackers por valor de 44,2 millones de dólares. Fondos de clientes no implicados.
La mayor bolsa de criptomonedas de la India, CoinDCX, ha confirmado una importante brecha de seguridad en la que hackers hacked aproximadamente 44,2 millones de dólares en criptomonedas de una de sus cuentas operativas internas.
El cofundador y consejero delegado de CoinDCX, Sumit Gupta, reveló el incidente el sábado con un post en X, afirmando que los fondos de los clientes no estaban implicados en la brecha.
Hola a todos,
En @CoinDCX, siempre hemos creído en ser transparentes con nuestra comunidad, de ahí que comparta esto con vosotros directamente.
Hoy, una de nuestras cuentas operativas internas -utilizada únicamente para la provisión de liquidez en una bolsa asociada- se ha visto comprometida debido a un... pic.twitter.com/L1kZhjKAxQ
La cuenta comprometida "solo se utilizaba para proporcionar liquidez en un socio de intercambio". Gupta explicó que debido a que los activos de los clientes se almacenan por separado de las cuentas operativas, la exposición a esta cuenta específica y la pérdida resultante están totalmente cubiertas por los fondos de tesorería de CoinDCX.
CoinDCX también confirmó que la pérdida fue reportada inicialmente por el investigador de cripto seguridad ZachXBT, quien también señaló que el hacker malversó el equivalente a 44,2 millones de dólares en cripto. El canal de Telegram de ZachXBT reveló que la dirección del hacker recibió 1 Ethereum (ETH) de Tornado Cash y posteriormente transfirió parte de los fondos robados de la Solana blockchain a Ethereum.
CoinDCX confirmó el importe de la pérdida, explicando que los fondos se transfirieron a través del puente Solana-Ethereum y se centralizaron en 4.443 Ethereum y 155.830 Solana, que actualmente están inactivos. El intercambio, que está registrado en la Unidad de Inteligencia Financiera (FIU) de la India y cuenta con más de 16 millones de usuarios, está trabajando con el CERT-In (Equipo de Respuesta a Emergencias Informáticas de la India) y su socio de intercambio para seguir analizando el incidente.
"El incidente se contuvo rápidamente aislando la cuenta operativa comprometida", añadió Gupta. "Entendemos que se trata de sucesos desafortunados, que pueden minar la confianza de los usuarios, pero queremos asegurar a nuestros clientes que sus activos no se vieron afectados por este incidente. Estamos trabajando con nuestro socio para congelar y recuperar los fondos malversados."
CoinDCX también lanzó el lunes un programa de "recompensa por recuperación", ofreciendo hasta el 25% de los fondos recuperados a cualquiera que pueda ayudar a identificar y rastrear los fondos robados. "Es de suma importancia identificar y detener a estos atacantes", dijo Gupta. "Esperamos trabajar con todos los investigadores de seguridad para que sea extremadamente difícil para los hackers llevar a cabo brechas como esta en la industria."
CoinDCX ofrece acceso a más de 500 criptoactivos y esta brecha se produce casi un año después del descubrimiento de un ataque de 230 millones de dólares a WazirX, otra bolsa india. Ambos sucesos podrían estar relacionados, aunque CoinDCX no hizo ninguna referencia a ello.
Ciberdelincuentes vinculados a Corea del Norte malversaron más de 300 millones de dólares del sector de las criptomonedas utilizando falsas reuniones en vídeo, cuentas de Telegram comprometidas y malware avanzado.
Un ataque de "menta infinita" afectó al yETH de Yearn Finance, vaciando 2,8 millones de los fondos del Balancer y desencadenando una reacción anormal del mercado sobre el token YFI.
Upbit suspende los depósitos y retiradas tras un ataque hacker que malversó 32 millones en tokens Solana, provocando fuertes primas en el mercado coreano.
La mayor bolsa de criptomonedas de la India, CoinDCX, ha confirmado una importante brecha de seguridad en la que hackers hacked aproximadamente 44,2 millones de dólares en criptomonedas de una de sus cuentas operativas internas.
El cofundador y consejero delegado de CoinDCX, Sumit Gupta, reveló el incidente el sábado con un post en X, afirmando que los fondos de los clientes no estaban implicados en la brecha.
La cuenta comprometida "solo se utilizaba para proporcionar liquidez en un socio de intercambio". Gupta explicó que debido a que los activos de los clientes se almacenan por separado de las cuentas operativas, la exposición a esta cuenta específica y la pérdida resultante están totalmente cubiertas por los fondos de tesorería de CoinDCX.
CoinDCX también confirmó que la pérdida fue reportada inicialmente por el investigador de cripto seguridad ZachXBT, quien también señaló que el hacker malversó el equivalente a 44,2 millones de dólares en cripto. El canal de Telegram de ZachXBT reveló que la dirección del hacker recibió 1 Ethereum (ETH) de Tornado Cash y posteriormente transfirió parte de los fondos robados de la Solana blockchain a Ethereum.
CoinDCX confirmó el importe de la pérdida, explicando que los fondos se transfirieron a través del puente Solana-Ethereum y se centralizaron en 4.443 Ethereum y 155.830 Solana, que actualmente están inactivos. El intercambio, que está registrado en la Unidad de Inteligencia Financiera (FIU) de la India y cuenta con más de 16 millones de usuarios, está trabajando con el CERT-In (Equipo de Respuesta a Emergencias Informáticas de la India) y su socio de intercambio para seguir analizando el incidente.
"El incidente se contuvo rápidamente aislando la cuenta operativa comprometida", añadió Gupta. "Entendemos que se trata de sucesos desafortunados, que pueden minar la confianza de los usuarios, pero queremos asegurar a nuestros clientes que sus activos no se vieron afectados por este incidente. Estamos trabajando con nuestro socio para congelar y recuperar los fondos malversados."
CoinDCX también lanzó el lunes un programa de "recompensa por recuperación", ofreciendo hasta el 25% de los fondos recuperados a cualquiera que pueda ayudar a identificar y rastrear los fondos robados. "Es de suma importancia identificar y detener a estos atacantes", dijo Gupta. "Esperamos trabajar con todos los investigadores de seguridad para que sea extremadamente difícil para los hackers llevar a cabo brechas como esta en la industria."
CoinDCX ofrece acceso a más de 500 criptoactivos y esta brecha se produce casi un año después del descubrimiento de un ataque de 230 millones de dólares a WazirX, otra bolsa india. Ambos sucesos podrían estar relacionados, aunque CoinDCX no hizo ninguna referencia a ello.
Seguir leyendo
Hackers norcoreanos roban 300 millones de dólares con falsas reuniones de criptomonedas
Ciberdelincuentes vinculados a Corea del Norte malversaron más de 300 millones de dólares del sector de las criptomonedas utilizando falsas reuniones en vídeo, cuentas de Telegram comprometidas y malware avanzado.
El pirateo de WeChat implica al cofundador de Binance
La cuenta de WeChat del cofundador de Binance fue pirateada para impulsar la moneda meme Mubarakah en un esquema de pump-and-dump.
Exploit en Yearn Finance: ataque de 2,8 millones de yETH
Un ataque de "menta infinita" afectó al yETH de Yearn Finance, vaciando 2,8 millones de los fondos del Balancer y desencadenando una reacción anormal del mercado sobre el token YFI.
32 Millones Upbit Hack: ¡Token Solana a Estrellas en el Mercado Coreano!
Upbit suspende los depósitos y retiradas tras un ataque hacker que malversó 32 millones en tokens Solana, provocando fuertes primas en el mercado coreano.