Новости Взлом CoinDCX на $44 млн приписали хакерам из Lazarus Group

MISTER X

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Регистрация
7/2/15
Сообщения
9.614
Репутация
13.720
Реакции
35.523
USD
50
Депозит
18 000 рублей
Сделок через гаранта
23
Кибератака на индийскую криптобиржу CoinDCX с ущербом в $44,2 млн связана с северокорейской группировкой Lazarus Group. Об этом пишет со ссылкой на CEO Cyvers Дедди Лавида.

Эксперт отметил, что злоумышленники действовали по схеме, очень схожей с предыдущими операциями хакеров из КНДР. Одной из отличительных черт их тактики является использование криптомиксера и кроссчейн-мостов для сокрытия путей движения средств.

19 июля в CoinDCX о компрометации внутреннего счета, используемого для предоставления ликвидности на сторонней платформе.

Лавид предположил, что злоумышленники получили доступ к бэкенду через открытые API-ключи, неправильные настройки системы или уязвимости в разрешениях для учетных данных. Проникнув в систему, они использовали легитимные привилегии счета для перевода активов из Solana в Ethereum, а затем отмывали средства через Tornado Cash.

Продуманность атаки и глубокое знание механизмов предоставления ликвидности на централизованных криптоплатформах также являются характерными признаками деятельности опытных и хорошо скоординированных киберпреступников, считает Лавид.

Соучредитель CoinDCX Сумит Гупта подтвердил, что активы пользователей при взломе не пострадали. Весь ущерб компания уже возместила из собственных средств.

Биржа объявила баунти-программу, в рамках которой предложила вознаграждение в 25% от любых возмещенных сумм. Команда рассчитывает на любое содействие не только в отслеживании активов, но и в идентификации причастных к атаке лиц.

Для нас важнее не просто вернуть украденные средства, но также выявить и поймать злоумышленников, потому что подобные вещи не должны повториться ни с нами, ни с кем-либо еще в этой индустрии», — подчеркнул Гупта.

Напомним, за крупнейшим в истории отрасли в феврале также . Выводы экспертов в ФБР.

 

Биржа CoinDCX объявила о вознаграждении после взлома на $44 млн​

Индийская криптовалютная биржа CoinDCX объявила о планах вернуть украденные в пятницу $44 млн с помощью белых хакеров. Об этом заявил генеральный директор компании Сумит Гупта. Он анонсировал программу вознаграждения, в рамках которой можно получить до 25% от суммы, которую удастся отследить и вернуть.
Средства будут выделены из наших собственных резервов, и мы уже провели их через корпоративную казну. Для нас важно не только вернуть украденные средства, но и выявить и поймать злоумышленников, потому что подобное не должно повториться ни с нами, ни с кем-либо в отрасли, — сказал Сумит Гупта.

Взлом CoinDCX произошёл через год после того, как неизвестный хакер украл более $230 млн с WazirX, ещё одной индийской криптовалютной биржи, в результате второго по величине взлома криптовалюты в 2024 году.

Тем не менее эти эксплойты меркнут по сравнению с более чем $1,4 млрд ущерба, нанесённого бирже в результате крупнейшей кражи криптовалюты за всю историю индустрии.

По словам Майкла Перла, вице-президента в компании Cyvers, занимающейся безопасностью блокчейна, взлом CoinDCX стал частью новой волны атак на централизованные криптобиржи.
Недавние взломы бирж служат наглядным напоминанием о том, что централизованные платформы остаются главной мишенью для изощрённых атак с целью контроля доступа, — считает Перл.

 
  • Теги
    coindcx взлом coindcx
  • Назад
    Сверху Снизу