Attacco informatico a CoinDCX
CoinDCX, un exchange di criptovalute centralizzato indiano, ha subito un attacco informatico che ha portato al furto di circa 44 milioni di dollari a causa di una “violazione sofisticata del server”. In un aggiornamento del 19 luglio condiviso tramite il suo canale Telegram, l’analista on-chain ZachXBT ha riportato che CoinDCX è stata vittima di una violazione della sicurezza.
Dettagli dell’attacco
Secondo le sue scoperte, il wallet associato all’attaccante è stato inizialmente finanziato con 1 ETH tramite Tornado Cash, prima di trasferire parte degli asset rubati da Solana a Ethereum utilizzando un ponte cross-chain.
“Ciao a tutti, abbiamo sempre creduto nella trasparenza con la nostra comunità, quindi vi condivido direttamente questo. Oggi, uno dei nostri account operativi interni – utilizzato solo per la fornitura di liquidità su un exchange partner – è stato compromesso a causa di un…”
Sumit Gupta, CEO di CoinDCX
Risposta di CoinDCX
Gupta ha assicurato agli utenti che la violazione non ha interessato i wallet degli asset dei clienti di CoinDCX. Ha sottolineato che tutti i fondi degli utenti rimangono sicuri e intatti, con l’account compromesso isolato dall’infrastruttura di custodia principale dell’exchange.
“L’incidente è stato rapidamente contenuto isolando l’account operativo interessato. Poiché i nostri account operativi sono segregati dai wallet dei clienti, l’esposizione è limitata solo a questo specifico account e viene completamente assorbita da noi – dalle nostre riserve di tesoreria.”
Sumit Gupta
Gupta ha anche dichiarato che i team di sicurezza e operazioni interni di CoinDCX stanno collaborando attivamente con le principali aziende di cybersecurity per indagare sulla violazione, affrontare eventuali lacune di sicurezza e tracciare il movimento dei fondi compromessi.
“Stiamo collaborando con il partner exchange per bloccare e recuperare gli asset, incluso il lancio imminente di un programma di bug bounty.”
Sumit Gupta
Critiche e comunicazioni successive
Dopo la dichiarazione di Gupta su X, ZachXBT ha risposto mettendo in dubbio perché un membro del team di CoinDCX stesse incoraggiando la comunità su Discord a interagire con il post di Gupta. Secondo l’investigatore blockchain, il membro del team ha esortato gli utenti di Discord a interagire e ringraziare Gupta per la “trasparenza”, un’affermazione che ZachXBT aveva precedentemente criticato nel suo post su Telegram.
Gupta non ha affrontato direttamente l’accusa di ZachXBT. Tuttavia, in un post successivo su X, ha annunciato che lui, insieme al co-fondatore di CoinDCX Neeraj Khandelwal e al Founding Partner Mridul Gupta, ospiteranno una sessione dal vivo sia su X che su YouTube.
Lezioni apprese e futuro
La risposta di CoinDCX alla violazione da 44 milioni di dollari mette in evidenza l’importanza critica di un’infrastruttura operativa segregata e di un approccio supportato dalla tesoreria per il controllo dei danni. Questo incidente serve come un chiaro promemoria che, sebbene nessun sistema sia completamente immune agli attacchi, un’architettura ponderata e salvaguardie robuste possono ridurre significativamente i danni potenziali.
All’interno dell’ecosistema Shiba Inu, l’Alpha Layer di Shibarium è già attivo, esemplificando come queste lezioni vengano messe in pratica. Dando priorità alla modularità, alla decentralizzazione e ai piani per una futura integrazione con la Fully Homomorphic Encryption (FHE), Shibarium sta stabilendo uno standard per la resilienza nel design della blockchain.
Piuttosto che aspettare di reagire a violazioni, la posizione proattiva dell’ecosistema SHIB garantisce che rimanga agile e sicuro, pronto ad affrontare le sfide in evoluzione dello spazio crypto.
