Indische Krypto-Börse CoinDCX erleidet Hackerangriff in Höhe von 44 Mio. USD

Die indische Kryptowährungsbörse CoinDCX hat am Freitag eine Sicherheitsverletzung in Höhe von 44 Millionen US-Dollar erlitten, nachdem es Hackern gelungen war, ein internes Konto zu kompromittieren, das für Liquiditätsgeschäfte mit einer nicht genannten Partnerbörse genutzt wird.

Der Mitbegründer und CEO der Plattform, Sumit Gupta, gab die Sicherheitslücke am Samstag bekannt und beschrieb sie als „ausgereiften Servereinbruch.“ Die Offenlegung der Sicherheitslücke erfolgte erst, nachdem der bekannte Blockchain-Detektiv ZachXBT den Vorfall auf seinem Telegram-Kanal publik gemacht hatte.

Während der Angriff eine betriebliche Geldbörse betraf, erklärte Gupta, dass die Vermögenswerte der Kunden unberührt blieben und weiterhin sicher in Cold Wallets aufbewahrt werden.

„Der Vorfall wurde schnell eingedämmt, indem das betroffene operationelle Konto isoliert wurde“, sagte Gupta in eine öffentliche Erklärung. „Da unsere Betriebskonten von den Kunden-Wallets getrennt sind, beschränkt sich das Risiko ausschließlich auf dieses spezifische Konto und wird vollständig von uns – aus unseren eigenen Treasury-Reserven – getragen.“

ZachXBT verfolgte die Bewegungen des Angreifers und stellte fest, dass die beteiligte Wallet über den Kryptomixdienst Tornado Cash finanziert wurde. Ein Teil der gestohlenen Kryptowährungen wurde später von Solana auf Ethereum überbrückt.

Das Timing des Hacks trägt eine beunruhigende Resonanz: Er ereignete sich genau ein Jahr nach einem weiteren indischen Exchange, WazirX, hfür 235 Millionen US-Dollar verkauft.

CoinDCX erklärt, dass es mit Cybersicherheitspartnern zusammenarbeitet, um den Sicherheitsverstoß zu untersuchen, und arbeitet mit Börsenpartnern zusammen, um eingefrorene Vermögenswerte wiederherzustellen und zurückzuerlangen.

Weiterlesen: Indische Krypto-Börse CoinDCX bestreitet die Verschiebung von Benutzerfonds nach WazirX-Vorwürfen