El exchange de criptomonedas indio CoinDCX sufre un hackeo de 44 millones de dólares

El exchange indio de criptomonedas CoinDCX sufrió una brecha de seguridad de 44 millones de dólares el viernes, luego de que hackers lograran comprometer una cuenta interna utilizada para operaciones de liquidez con un exchange asociado no nombrado.

El cofundador y CEO de la plataforma, Sumit Gupta, reveló la vulneración el sábado, describiéndola como una “intrusión sofisticada en el servidor.” La divulgación de la brecha se realizó únicamente después de que el reconocido investigador blockchain ZachXBT diera a conocer el incidente en su canal de Telegram.

Aunque el ataque afectó a una billetera operativa, Gupta afirmó que los activos de los clientes no se vieron afectados y permanecen almacenados de forma segura en billeteras frías.

El incidente fue rápidamente contenido mediante el aislamiento de la cuenta operativa afectada,” afirmó Gupta en una declaración pública. “Dado que nuestras cuentas operativas están segregadas de las carteras de los clientes, la exposición se limita únicamente a esta cuenta específica y está siendo absorbida en su totalidad por nosotros, desde nuestras propias reservas de tesorería.”

ZachXBT rastreó los movimientos del atacante, señalando que la billetera involucrada fue financiada a través del servicio de mezcla de criptomonedas Tornado Cash. Una parte de las criptomonedas robadas fue posteriormente transferida mediante puente desde Solana a Ethereum.

El momento del hackeo lleva un eco inquietante: ocurrió exactamente un año después de que otro exchange indio, WazirX, fuera hvendido por 235 millones de dólares.

CoinDCX afirma que está trabajando con socios de ciberseguridad para investigar la brecha, y está colaborando con socios de intercambio para congelar y recuperar los activos.

Leer más: La Bolsa de Criptomonedas India CoinDCX Niega Transferir Fondos de Usuarios Tras Alegaciones Contra WazirX