CoinDCX erleidet Sicherheitsvorfall
CoinDCX, eine zentralisierte indische Krypto-Börse, hat Berichten zufolge einen Hack erlitten, bei dem schätzungsweise 44 Millionen Dollar durch einen „ausgeklügelten Server-Einbruch“ entwendet wurden. In einem Update vom 19. Juli, das über seinen Telegram-Kanal geteilt wurde, berichtete der On-Chain-Analyst ZachXBT, dass CoinDCX Opfer eines Sicherheitsvorfalls geworden sei.
Laut seinen Erkenntnissen wurde die Wallet des Angreifers zunächst mit 1 ETH von Tornado Cash finanziert, bevor ein Teil der gestohlenen Vermögenswerte von Solana nach Ethereum über eine Cross-Chain-Brücke transferiert wurde.
Bestätigung des Vorfalls durch CoinDCX
Nach ZachXBTs Beitrag bestätigte der CEO und Mitgründer von CoinDCX, Sumit Gupta, auf X, dass die Plattform einen Sicherheitsvorfall erlebt habe. Gupta erklärte, dass es sich bei dem Vorfall um eine interne Betriebs-Wallet handelte, die ausschließlich für die Bereitstellung von Liquidität auf einer Partnerbörse verwendet wurde. Er führte die Kompromittierung auf das zurück, was er als einen ausgeklügelten Server-Einbruch bezeichnete.
„Hallo zusammen, wir haben immer daran geglaubt, transparent mit unserer Community zu sein, daher teile ich dies direkt mit euch. Heute wurde eines unserer internen Betriebs-Konten – das nur für die Bereitstellung von Liquidität auf einer Partnerbörse verwendet wird – kompromittiert“, schrieb Gupta.
Er versicherte den Nutzern, dass der Vorfall die Kundenvermögens-Wallets von CoinDCX nicht betroffen habe. Gupta betonte, dass alle Benutzerfonds sicher und unberührt bleiben, da das kompromittierte Konto von der primären Verwahrungsinfrastruktur der Börse isoliert wurde.
„Der Vorfall wurde schnell eingedämmt, indem das betroffene Betriebs-Konto isoliert wurde“, schrieb Gupta. „Da unsere Betriebs-Konten von den Kunden-Wallets getrennt sind, ist die Exposition nur auf dieses spezifische Konto beschränkt und wird vollständig von uns – aus unseren eigenen Schatzreserven – getragen“, fügte er hinzu.
Zusammenarbeit mit Cybersicherheitsfirmen
Gupta erklärte auch, dass die internen Sicherheits- und Betriebsteams von CoinDCX aktiv mit führenden Cybersicherheitsfirmen zusammenarbeiten, um den Vorfall zu untersuchen, Sicherheitslücken zu schließen und die Bewegung der kompromittierten Mittel zu verfolgen.
„Wir arbeiten mit dem Partner der Börse zusammen, um Vermögenswerte zu blockieren und zurückzugewinnen, einschließlich der baldigen Einführung eines Bug-Bounty-Programms“, schrieb Gupta.
Nach Guptas Aussage auf X reagierte ZachXBT, indem er in Frage stellte, warum ein Mitglied des CoinDCX-Teams die Community auf Discord ermutigte, mit Guptas Beitrag zu interagieren. Laut dem Blockchain-Ermittler forderte das Teammitglied die Discord-Nutzer auf, mit Gupta zu interagieren und ihm für die „Transparenz“ zu danken, eine Behauptung, die ZachXBT zuvor in seinem Telegram-Beitrag kritisiert hatte. Gupta ging nicht direkt auf ZachXBTs Anschuldigung ein.
In einem späteren Beitrag auf X kündigte er jedoch an, dass er zusammen mit dem Mitgründer von CoinDCX, Neeraj Khandelwal, und dem Gründungspartner Mridul Gupta, eine Live-Sitzung sowohl auf X als auch auf YouTube abhalten werde. Das gesamte Führungsteam von CoinDCX wird teilnehmen, um einen detaillierten Bericht über den Vorfall zu geben und Fragen der Community zu beantworten.
Lehren aus dem Vorfall
Die Reaktion von CoinDCX auf den 44 Millionen Dollar schweren Vorfall hebt die entscheidende Bedeutung einer segregierten Betriebsinfrastruktur und eines schatzgestützten Ansatzes zur Schadensbegrenzung hervor. Dieser Vorfall dient als klare Erinnerung daran, dass, obwohl kein System völlig immun gegen Angriffe ist, durchdachte Architektur und robuste Sicherheitsvorkehrungen potenzielle Schäden erheblich reduzieren können.
Innerhalb des Shiba Inu-Ökosystems ist die Alpha-Schicht von Shibarium bereits live, was zeigt, wie diese Lektionen in die Praxis umgesetzt werden. Durch die Priorisierung von Modularität, Dezentralisierung und Plänen für die zukünftige Integration mit Fully Homomorphic Encryption (FHE) setzt Shibarium einen Standard für Resilienz im Blockchain-Design.
Anstatt auf Vorfälle zu reagieren, stellt die proaktive Haltung des SHIB-Ökosystems sicher, dass es agil und sicher bleibt, bereit, den sich entwickelnden Herausforderungen des Krypto-Raums direkt zu begegnen.
Zusätzliche Vorfälle:
- 800.000 Nutzer betroffen durch Betfair-Paddy Power Datenleck – Ist Web3 die Lösung?
- Nobitex von 81 Millionen Dollar Breach durch pro-israelische Hacker betroffen.
- Cetus schlägt vollständige Rückerstattung von 223 Millionen Dollar für Nutzer nach schwerem DeFi-Sicherheitsvorfall vor.
