CoinDCX piraté : 44,2 millions de dollars volés, les fonds des clients sauvés
CoinDCX subit un piratage de 44,2 millions de dollars. Les fonds des clients ne sont pas concernés.
La plus grande bourse de crypto-monnaies de l'Inde, CoinDCX, a confirmé une importante faille de sécurité dans laquelle des pirates ont piraté environ 44,2 millions de dollars en crypto-monnaies à partir de l'un de ses comptes d'exploitation internes.
Le cofondateur et PDG de CoinDCX, Sumit Gupta, a révélé l'incident samedi avec un post sur X, déclarant que les fonds des clients n'étaient pas impliqués dans la violation.
Hi everyone,
At @CoinDCX, nous avons toujours cru en la transparence avec notre communauté, c'est pourquoi je partage ceci avec vous directement.
Aujourd'hui, l'un de nos comptes opérationnels internes - utilisé uniquement pour l'approvisionnement en liquidités sur une bourse partenaire - a été compromis en raison d'un... pic.twitter.com/L1kZhjKAxQ
Le compte compromis était "uniquement utilisé pour fournir de la liquidité sur un partenaire d'échange". Gupta a expliqué que parce que les actifs des clients sont stockés séparément des comptes opérationnels, l'exposition à ce compte spécifique et la perte qui en résulte sont complètement couvertes par les fonds de trésorerie de CoinDCX.
CoinDCX a également confirmé que la perte a été initialement signalée par le chercheur en sécurité cryptographique ZachXBT, qui a également souligné que le pirate a détourné l'équivalent de 44,2 millions de dollars en crypto-monnaie. La chaîne Telegram de ZachXBT a révélé que l'adresse du hacker a reçu 1 Ethereum (ETH) de Tornado Cash et a ensuite transféré une partie des fonds volés de la blockchain Solana vers Ethereum.
CoinDCX a confirmé le montant de la perte, expliquant que les fonds ont été transférés via le pont Solana-Ethereum et centralisés dans 4 443 Ethereum et 155 830 Solana, qui sont actuellement inactifs. La bourse, qui est enregistrée auprès de la Financial Intelligence Unit (FIU) indienne et compte plus de 16 millions d'utilisateurs, travaille avec le CERT-In (l'équipe indienne de réponse aux urgences informatiques) et son partenaire de bourse pour analyser plus avant l'incident.
"L'incident a été rapidement maîtrisé en isolant le compte opérationnel compromis", a ajouté M. Gupta. "Nous comprenons qu'il s'agit d'événements malheureux, qui peuvent ébranler la confiance des utilisateurs, mais nous voulons assurer à nos clients que leurs actifs n'ont pas été affectés par cet incident. Nous travaillons avec notre partenaire pour geler et récupérer les fonds détournés."
CoinDCX a également lancé un "recovery bounty" programme lundi, offrant jusqu'à 25% des fonds récupérés à toute personne qui peut aider à identifier et à tracer les fonds volés. "Il est primordial d'identifier et d'appréhender ces attaquants", a déclaré M. Gupta. "Nous espérons travailler avec tous les chercheurs en sécurité afin de rendre extrêmement difficile pour les pirates de mener des brèches comme celle-ci dans l'industrie."
CoinDCX offre un accès à plus de 500 crypto-actifs et cette brèche intervient presque un an après la découverte d'une attaque de 230 millions de dollars sur WazirX, une autre bourse d'échange indienne. Les deux événements pourraient être liés, bien que CoinDCX n'ait fait aucune référence à ce sujet.
Eleven Drainer, un nouveau service d'hameçonnage, étend ses activités. Malgré la sophistication des attaques, l'erreur humaine reste la principale faiblesse. La défense réside dans la discipline de l'utilisateur.
Les pirates nord-coréens intensifient la fraude aux cryptomonnaies : les campagnes GhostCall et GhostHire utilisent l'IA et l'usurpation d'identité de dirigeants de Web3 pour distribuer des logiciels malveillants, une évolution du Lazarus Group.
Selon Cisco Talos et Google, les groupes nord-coréens Famous Chollima et UNC5342 utilisent de nouvelles souches de logiciels malveillants décentralisés (tels que EtherHiding et la paire BeaverTail/OtterCookie).
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
La plus grande bourse de crypto-monnaies de l'Inde, CoinDCX, a confirmé une importante faille de sécurité dans laquelle des pirates ont piraté environ 44,2 millions de dollars en crypto-monnaies à partir de l'un de ses comptes d'exploitation internes.
Le cofondateur et PDG de CoinDCX, Sumit Gupta, a révélé l'incident samedi avec un post sur X, déclarant que les fonds des clients n'étaient pas impliqués dans la violation.
Le compte compromis était "uniquement utilisé pour fournir de la liquidité sur un partenaire d'échange". Gupta a expliqué que parce que les actifs des clients sont stockés séparément des comptes opérationnels, l'exposition à ce compte spécifique et la perte qui en résulte sont complètement couvertes par les fonds de trésorerie de CoinDCX.
CoinDCX a également confirmé que la perte a été initialement signalée par le chercheur en sécurité cryptographique ZachXBT, qui a également souligné que le pirate a détourné l'équivalent de 44,2 millions de dollars en crypto-monnaie. La chaîne Telegram de ZachXBT a révélé que l'adresse du hacker a reçu 1 Ethereum (ETH) de Tornado Cash et a ensuite transféré une partie des fonds volés de la blockchain Solana vers Ethereum.
CoinDCX a confirmé le montant de la perte, expliquant que les fonds ont été transférés via le pont Solana-Ethereum et centralisés dans 4 443 Ethereum et 155 830 Solana, qui sont actuellement inactifs. La bourse, qui est enregistrée auprès de la Financial Intelligence Unit (FIU) indienne et compte plus de 16 millions d'utilisateurs, travaille avec le CERT-In (l'équipe indienne de réponse aux urgences informatiques) et son partenaire de bourse pour analyser plus avant l'incident.
"L'incident a été rapidement maîtrisé en isolant le compte opérationnel compromis", a ajouté M. Gupta. "Nous comprenons qu'il s'agit d'événements malheureux, qui peuvent ébranler la confiance des utilisateurs, mais nous voulons assurer à nos clients que leurs actifs n'ont pas été affectés par cet incident. Nous travaillons avec notre partenaire pour geler et récupérer les fonds détournés."
CoinDCX a également lancé un "recovery bounty" programme lundi, offrant jusqu'à 25% des fonds récupérés à toute personne qui peut aider à identifier et à tracer les fonds volés. "Il est primordial d'identifier et d'appréhender ces attaquants", a déclaré M. Gupta. "Nous espérons travailler avec tous les chercheurs en sécurité afin de rendre extrêmement difficile pour les pirates de mener des brèches comme celle-ci dans l'industrie."
CoinDCX offre un accès à plus de 500 crypto-actifs et cette brèche intervient presque un an après la découverte d'une attaque de 230 millions de dollars sur WazirX, une autre bourse d'échange indienne. Les deux événements pourraient être liés, bien que CoinDCX n'ait fait aucune référence à ce sujet.
Lire la suite
Conflit cryptographique : Pékin accuse les États-Unis d'avoir exploité les 127 000 BTC du bitcoin de LuBian
La Chine accuse Washington d'avoir "drainé" 127 000 BTC de LuBian en 2020. Les chercheurs lient l'exploit à une faille dans la génération de clés.
Nouvelle attaque Eleven Drainer: menace pour les portefeuilles de crypto-monnaie
Eleven Drainer, un nouveau service d'hameçonnage, étend ses activités. Malgré la sophistication des attaques, l'erreur humaine reste la principale faiblesse. La défense réside dans la discipline de l'utilisateur.
Pirates nord-coréens évolués : nouveau niveau de danger pour le secteur des cryptomonnaies
Les pirates nord-coréens intensifient la fraude aux cryptomonnaies : les campagnes GhostCall et GhostHire utilisent l'IA et l'usurpation d'identité de dirigeants de Web3 pour distribuer des logiciels malveillants, une évolution du Lazarus Group.
Corée du Nord : l'ultime cyberattaque ? Les logiciels malveillants évasifs et la blockchain dans le collimateur.
Selon Cisco Talos et Google, les groupes nord-coréens Famous Chollima et UNC5342 utilisent de nouvelles souches de logiciels malveillants décentralisés (tels que EtherHiding et la paire BeaverTail/OtterCookie).