×
Eine Dokumentation darüber, wie Bitcoin und Blockchain das globale Finanzsystem und die geopolitische Machtstruktur verändern – von El Salvadors Bitcoin-Experiment bis zur leisen Regulierungsrevolution in Europa.
Indiens größte Kryptowährungsbörse CoinDCX hat eine große Sicherheitslücke bestätigt, bei der Hacker ca. 44,2 Millionen Dollar an Kryptowährungen von einem seiner internen Betriebskonten hackten.
Der Mitbegründer und CEO von CoinDCX, Sumit Gupta, enthüllte den Vorfall am Samstag mit einem Beitrag auf X, in dem er erklärte, dass Kundengelder nicht von der Verletzung betroffen waren.
Das kompromittierte Konto wurde "nur verwendet, um Liquidität auf einem Börsenpartner bereitzustellen". Gupta erklärte, dass das Kundenvermögen getrennt von den operativen Konten aufbewahrt wird, so dass das Risiko dieses speziellen Kontos und der daraus resultierende Verlust vollständig durch die Finanzmittel von CoinDCX abgedeckt sind.
CoinDCX bestätigte auch, dass der Verlust ursprünglich von dem Krypto-Sicherheitsforscher ZachXBT gemeldet wurde, der auch darauf hinwies, dass der Hacker den Gegenwert von 44,2 Millionen Dollar in Krypto veruntreut hat. ZachXBTs Telegram-Kanal enthüllte, dass die Adresse des Hackers 1 Ethereum (ETH) von Tornado Cash erhielt und anschließend einen Teil der gestohlenen Gelder von der Solana-Blockchain nach Ethereum transferierte.
CoinDCX bestätigte die Höhe des Verlusts und erklärte, dass die Gelder über die Brücke Solana-Ethereum transferiert und in 4.443 Ethereum und 155.830 Solana zentralisiert wurden, die derzeit inaktiv sind. Die Börse, die bei der indischen Financial Intelligence Unit (FIU) registriert ist und über 16 Millionen Nutzer hat, arbeitet mit dem CERT-In (Indiens Computer Emergency Response Team) und ihrem Börsenpartner zusammen, um den Vorfall weiter zu analysieren.
"Der Vorfall wurde schnell eingedämmt, indem das kompromittierte operative Konto isoliert wurde", fügte Gupta hinzu. "Wir verstehen, dass dies unglückliche Ereignisse sind, die das Vertrauen der Nutzer untergraben können, aber wir möchten unseren Kunden versichern, dass ihre Vermögenswerte nicht von diesem Vorfall betroffen waren. Wir arbeiten mit unserem Partner zusammen, um die veruntreuten Gelder einzufrieren und wiederzuerlangen."
CoinDCX hat am Montag auch ein "Recovery Bounty"-Programm gestartet, das bis zu 25% der wiedererlangten Gelder für jeden anbietet, der helfen kann, die gestohlenen Gelder zu identifizieren und zurückzuverfolgen. "Es ist von größter Wichtigkeit, diese Angreifer zu identifizieren und festzunehmen", sagte Gupta. "Wir hoffen, mit allen Sicherheitsforschern zusammenzuarbeiten, um es Hackern extrem zu erschweren, solche Verstöße in der Branche zu begehen."
CoinDCX bietet Zugang zu über 500 Krypto-Assets und dieser Verstoß kommt fast ein Jahr nach der Entdeckung eines 230-Millionen-Dollar-Angriffs auf WazirX, einer anderen indischen Börse. Die beiden Ereignisse könnten in Zusammenhang stehen, obwohl CoinDCX keinen Hinweis darauf gab.
Weiter lesen
Nordkoreanische Hacker stehlen 300 Millionen Dollar mit gefälschten Krypto-Treffen
Cyberkriminelle, die mit Nordkorea in Verbindung stehen, haben mit Hilfe von gefälschten Videokonferenzen, kompromittierten Telegram-Konten und fortschrittlicher Malware über 300 Millionen Dollar aus dem Kryptosektor veruntreut.
Hack auf WeChat betrifft den Mitbegründer von Binance
Das WeChat-Konto des Binance-Mitbegründers wurde gehackt, um die Mubarakah-Mememünze in einem Pump-and-Dump-Verfahren zu vertreiben.
Sicherheitslücke bei Yearn Finance: 2,8 Millionen YETH-Angriff
Ein "Infinite-Mint"-Angriff traf das yETH von Yearn Finance, wobei 2,8 Millionen aus den Balancer-Pools abgezogen wurden und eine abnormale Marktreaktion auf den YFI-Token ausgelöst wurde.
32 Millionen Upbit Hack: Token Solana zu Stars auf dem koreanischen Markt!
Upbit setzt Ein- und Auszahlungen nach einem Hackerangriff aus, bei dem 32 Millionen Solana-Token veruntreut wurden, was zu hohen Aufschlägen auf dem koreanischen Markt führte.