Крупнейшая крипто -биржа в Индии вернулась в Интернете после того, как нарушение в 44 миллиона долларов обнаружило слепую точку в своей операционной инфраструктуре.
В то время как никакие средства клиентов не были затронуты, взломан Coindcx, проникающий в кошелек, финансируемый денежными средствами, сталкивается со свежими вопросами о прозрачности и гигиене кошелька на рынке, по-прежнему укрепляющим доверие пользователя. В настоящее время Coindcx полностью работает, пообещает более сильные гарантии и программу Bug Bounty, чтобы оставаться впереди следующего эксплойта.
ZachxBT IDS Attack
Следователь в цепочке Zachxbt впервые определил атаку примерно за 17 часов до обмена, публично раскрывая инцидент.
Zachxbt проследил атаку до адреса, финансируемого с 1 ETH от торнадо наличными, а злоумышленник позже преодолел украденные средства от Solana (Sol) в Ethereum (ETH).
Безопасная фирма, основанная на Тель-Авиве, Cyvers отмечала подозрительные снятия средств, подсказывающую ручную атрибуцию, поскольку у пораженного горячего кошелька Coindcx отсутствовал публичные теги и документацию по подтверждению заслуги.
Всем привет,
— Сумит Гупта (Coindcx) (@Smtgpt) 19 июля 2025 г.
В @CoIndcx мы всегда верили в то, чтобы быть прозрачным с нашим сообществом, поэтому я делюсь этим с вами напрямую.
Сегодня один из наших внутренних оперативных счетов, используемых только для обеспечения ликвидности на партнерском обмене, был скомпрометирован из -за… pic.twitter.com/l1kzhjkaxq
Средства клиентов остаются безопасными
Генеральный директор CoIndcx Sumit Gupta напрямую обратился к сообществу и упомянул, что нарушение не повлияло на активы клиентов.
«Никакие средства клиентов не пострадали. Ваши активы остаются полностью безопасными и защищенными в нашей безопасной инфраструктуре холодного кошелька», — заявил Гупта в своем первоначальном раскрытии.
Хак затронул внутренний операционный счет, используемый исключительно для обеспечения ликвидности для партнерских обменов, а не потребительских депозитных кошельков.
«Инцидент был быстро содержится путем изоляции затронутого оперативного счета. Поскольку наши операционные счета сегрегированы от кошельков для клиентов, экспозиция ограничена только этой конкретной учетной записью», — пояснил Гупта.
Coindcx Exchange восстанавливает полную функциональность
После инцидента с безопасностью Coindcx временно приостановил определенные операции при расследовании нарушения. С тех пор бирж восстановил все торговые действия и возможности снятия средств без ограничений.
Торговля и снятие средств INR на CoIndcx полностью работают и работают гладко. ✅
— Сумит Гупта (Coindcx) (@Smtgpt) 19 июля 2025 г.
Вы можете снять свой INR в любое время — без ограничений. Мы здесь для вас, и мы поддерживаем наше обязательство в честь всех запросов о выходе. 💯
Нежное напоминание: не панику Продай свою…
«Торговля и снятие средств INR на CoIndCX полностью работают и работают гладко. Вы можете снять свой INR в любое время — без ограничений», — заявил Гупта. Он призвал пользователей от продажи паники, предупреждая, что поспешные решения «часто приводят к плохим ценам и ненужным потерям».
Что дальше
Обмен сотрудничает со своей партнерской платформой для блокировки и восстановления украденных активов при внедрении дополнительных мер безопасности.
CoIndcx планирует запустить программу Bunty Bounty, чтобы стимулировать исследователей безопасности выявить потенциальную уязвимость.
«Каждый инцидент безопасности — это обучение, и мы будем учиться на этом и укрепить нашу платформу», — заявил Гупта.
