CoinDCX piraté : 44,2 millions de dollars volés, les fonds des clients sauvés

La plus grande bourse de crypto-monnaies de l'Inde, CoinDCX, a confirmé une importante faille de sécurité dans laquelle des pirates ont piraté environ 44,2 millions de dollars en crypto-monnaies à partir de l'un de ses comptes d'exploitation internes.

Le cofondateur et PDG de CoinDCX, Sumit Gupta, a révélé l'incident samedi avec un post sur X, déclarant que les fonds des clients n'étaient pas impliqués dans la violation.

Le compte compromis était "uniquement utilisé pour fournir de la liquidité sur un partenaire d'échange". Gupta a expliqué que parce que les actifs des clients sont stockés séparément des comptes opérationnels, l'exposition à ce compte spécifique et la perte qui en résulte sont complètement couvertes par les fonds de trésorerie de CoinDCX.

CoinDCX a également confirmé que la perte a été initialement signalée par le chercheur en sécurité cryptographique ZachXBT, qui a également souligné que le pirate a détourné l'équivalent de 44,2 millions de dollars en crypto-monnaie. La chaîne Telegram de ZachXBT a révélé que l'adresse du hacker a reçu 1 Ethereum (ETH) de Tornado Cash et a ensuite transféré une partie des fonds volés de la blockchain Solana vers Ethereum.

CoinDCX a confirmé le montant de la perte, expliquant que les fonds ont été transférés via le pont Solana-Ethereum et centralisés dans 4 443 Ethereum et 155 830 Solana, qui sont actuellement inactifs. La bourse, qui est enregistrée auprès de la Financial Intelligence Unit (FIU) indienne et compte plus de 16 millions d'utilisateurs, travaille avec le CERT-In (l'équipe indienne de réponse aux urgences informatiques) et son partenaire de bourse pour analyser plus avant l'incident.

"L'incident a été rapidement maîtrisé en isolant le compte opérationnel compromis", a ajouté M. Gupta. "Nous comprenons qu'il s'agit d'événements malheureux, qui peuvent ébranler la confiance des utilisateurs, mais nous voulons assurer à nos clients que leurs actifs n'ont pas été affectés par cet incident. Nous travaillons avec notre partenaire pour geler et récupérer les fonds détournés."

CoinDCX a également lancé un "recovery bounty" programme lundi, offrant jusqu'à 25% des fonds récupérés à toute personne qui peut aider à identifier et à tracer les fonds volés. "Il est primordial d'identifier et d'appréhender ces attaquants", a déclaré M. Gupta. "Nous espérons travailler avec tous les chercheurs en sécurité afin de rendre extrêmement difficile pour les pirates de mener des brèches comme celle-ci dans l'industrie."

CoinDCX offre un accès à plus de 500 crypto-actifs et cette brèche intervient presque un an après la découverte d'une attaque de 230 millions de dollars sur WazirX, une autre bourse d'échange indienne. Les deux événements pourraient être liés, bien que CoinDCX n'ait fait aucune référence à ce sujet.