Příběh zatím: 19. července Crypto Exchange Coindcx aktualizoval uživatele, že jeden z jeho interních účtů byl „ohrožen“. Vedoucí pracovníci společnosti Ujistili se zpanikařené investory a obchodníky, že jejich aktiva byla bezpečná a že přístup k jejich kryptovi by nebyl přerušen.
Navzdory ujištění se mnoho zákazníků COINDCX přestěhovalo, aby stáhly své aktiva, vnímání akce by se mohlo v loňském roce proměnit v něco jako hack Wazirx.
Co se stalo s Coindcxem?
CoindCX je finanční zpravodajská jednotka (FIU) registrovaná indická burza kryptoměny založená v roce 2018 Neeraj Khandelwal a Sumit Gupta, nyní počítají přes 1,6 registrovaných uživatelů crore. 19. července burza sdílela, že jeden z jejích „interních provozních účtů, používaných výhradně pro poskytování likvidity na burze partnerů, byl ohrožen kvůli sofistikovanému porušení serveru.“ Pan Khandelwal to objasnil, že zahrnoval neoprávněný přístup k operační hot (prakticky připojené) peněžence na partnerové burze.
Společnost Coindcx vykázala finanční expozici ve výši přibližně 44 milionů USD, ale zdůraznil, že incident byl obsažen izolací postiženého účtu, který byl oddělen od zákaznických peněženek společnosti. Výměna dále dodala, že expozice byla omezena pouze na tuto částku a že by byla plně absorbována COINDCX prostřednictvím svých vlastních rezerv.
„Incident byl formálně hlášen Cert-In a aktivně spolupracujeme s předními forenzními firmami blockchain a ekosystémovými partnery, abychom sledovali útočníka a obnovili aktiva,“ uvedla společnost Coindcx ve své zprávě o incidentu a poskytla informace o pohybu ukradených aktiv.
Společnost také oznámila program pro zotavení.
Jak byli uživatelé COINDCX ovlivněni hackem?
Coindcx opakovaně zdůraznil, že prostředky zákazníků byly hackem bezpečné a nedotčeny, protože byly umístěny do segregovaných studených peněženek, které jsou pro útočníky náročné na porušení. Společnost také uvedla, že obchodování, vklady rupie a výběry rupie zůstaly plně funkční po celou dobu. Někteří zákazníci si však stěžovali, že jejich žádosti o stažení trvalo čas na zpracování, což vyvolalo obavy, že jejich prostředky byly zmrazeny.
Zaklákací partner společnosti Coindcx Mridul Gupta uvedl, že „provozní výzvy způsobené vysokými objemy výběru během nebankovních hodin“ vedly k některým zpožděním, ale obvinění z zmrazení odmítly. Společnost později potvrdila, že všechny žádosti o stažení byly úspěšně zpracovány. Zatímco krypto výběry nejsou možné pro každého, kdo používá coindcx, Jedná se o již existující situaci, která je součástí rizikové politiky společnosti a nebyla způsobena samotným hackem.
Výměna dále čelila obvinění z 17hodinového zpoždění, pokud jde o aktualizaci zákazníků o hack. Coindcx obhajoval své akce a uvedl, že musí mít všechny informace před vydáním prohlášení zákazníkům, ale uvedla, že vyšetřovací agentury byly okamžitě informovány a nastoupeny.
„Naší první prioritou je vždy jednat, nejen mluvit. Než jsme učinili veřejné prohlášení, museli jsme zajistit, aby byla hrozba plně obsažena, naše platforma byla bezpečná a všechny zákaznické prostředky byly bezpečné. Komunikace s neúplnými nebo neověřenými informacemi by byla nezodpovědná a mohla by způsobit zbytečnou paniku,“ řekl spoluzakladatel Sumit Gupta.
Ostatní uživatelé COINDCX vznesli stížnosti na dočasné pokles cen pro určitá aktiva a také na některé žetony, které jsou pod údržbou, které společnost také řešila.
Jak se liší hacky coindcx a wazirx?
Jen před více než rokem, 18. července 2024, byl WAZIRX zaměřen na severokorejské kybernetické tlouky. Toho dne byla využívána peněženka s více podepsání, kterou burza WAZIRX řídila s limitou společnosti, což vedlo ke ztrátě aktiv v hodnotě přes 230 milionů USD. To bylo mnohem větší než ztráty uváděné společností Coindcx; Tato porušení byla přímo ovlivněna aktiva zákazníků společnosti Wazirx.
Po dlouhém zpoždění a zmatení zablokoval Wazirx přístup uživatelů k jejich krypto po dobu neurčitou a uznal významné ztráty. Naproti tomu CoindCX zdůraznil, že pro burzu je jako obvykle, a poznamenává, že jeho roční příjmy přesahují 1 100 GBP crores.
Zákazníci společnosti Wazirx požadovali, aby společnost použila své vlastní zisky nebo fondy na pokrytí ztrát, ale společnost uvedla, že to není možné, a sňat se ve sportu vlastnictví s mezinárodní kryptoměnitou binance. Wazirx se dále rozhodl provést své právní restrukturalizační cvičení v Singapuru.
Uživatelé společnosti WAZIRX nebyli schopni získat přístup ke svému uzamčenému kryptorovi více než rok a jsou připraveni hlasovat podruhé v pozměněném schématu uspořádání. To přichází poté, co první navrhovaný plán restrukturalizace byl zamítnut singapurským vrchním soudem.
Jak Wazirx, tak Coindcx byli zasaženi kritikou za zpoždění při informování svých zákazníků o svých příslušných hackech.
Jaká je lekce pro krypto investory v Indii?
Investoři v Indii by si měli pamatovat, že krypto obchodování je do značné míry neregulovanou činností v zemi; Dokonce i uživatelé centralizovaných burz registrovaných FIU mohou v případě krize, jako je porušení bezpečnosti, očekávat od indických úřadů malou a žádnou podporu.
Satnam Narang, výzkumný inženýr pro vedoucí pracovníky ve společnosti Tenable, vysvětlil, že pokud uživatelé chtějí plnou kontrolu nad svými mincemi, měli by zvážit možnosti sebevědomí, jako je offline, hardwarová studená peněženka, kterou přímo ovládají. Dokonce i zde je podle něj vyžadována náležitá péče, aby bylo možné koupit pouze důvěryhodné hardwarové peněženky od legitimních prodejců.
„Vzhledem k tomu, že po celém světě bylo zřízeno stále více výměn, viděli jsme zprávy o útocích zaměřených na chyby s inteligentními smlouvami nebo jiné způsoby, jak ukrást finanční prostředky z těchto výměn, včetně, ale neomezující se na sociální inženýrství, krádež pověření nebo soukromých klíčů nebo zaměřením na třetí stranu, která se nachází na prvním útoku, protože útok na nejvyšší útok, protože na prvním útoku na to, že na nejprodávanost, je naopak, protože na prvním případě útok na WAZARGE,“ rok.
Zdůraznil, že když ceny krypto zvednou, dojde také k nárůstu útoků proti burzám i zákazníkům. Pan Narang řekl, že obchodníci skladují mince na kryptoměničkách, by měli používat vícefaktorovou autentizaci a silná hesla, nebo pokud je to možné, uložit své mince bezpečně offline.
„V kryptoměnovém prostoru je staré pořekadlo, které říká:“ Ne vaše klíče, ne vaše krypto/mince „. Dokud uživatelé ukládají svou kryptoměnu na burze, tyto mince k nim nemusí nutně patřit, protože burza by mohla zakázat jejich účet nebo burzovní hack by mohla vést ke ztrátě mincí,“ vysvětlil pan Narang.
Publikováno – 26. července 2025 08:00
