Hindistan‘ın en büyük kripto para borsası CoinDCX, yaklaşık 44,2 milyon dolar değerinde dijital varlığın çalınmasına yol açan büyük bir güvenlik ihlalini doğruladı.
Mumbai merkezli borsa, kullanıcılarına müşteri fonlarının güvende kalacağını ve şirketin kayıpları hazine rezervlerinden karşılayacağını garanti etti. Bu olay, bir yıl içinde bir Hint kripto borsasına yapılan ikinci önemli saldırı olup, bölgedeki dijital varlıkların güvenliği konusunda endişelere yol açtı.
Siber saldırı ilk olarak, CoinDCX’in kamuoyuna duyurmasından yaklaşık 17 saat önce, 19 Temmuz’da şüpheli bir aktivite bildiren blockchain araştırmacısı ZachXBT tarafından fark edildi.
KENDİ HAZİNESİNDEN KARŞILAYACAK
ZachXBT’ye göre, saldırganın cüzdanına, işlem kaynaklarını gizlemek için kullanılan bir kripto para karıştırıcısı olan Tornado Cash aracılığıyla 1 Ethereum (ETH) aktarıldı. Çalınan toplam 44,2 milyon dolar tutarındaki fonlar, Solana’dan Ethereum’a aktarıldı ve varlıklar, şu anda bilinen adreslerde hareketsiz durumda olan 4.443 ETH ve 155.830 SOL’de birleştirildi.
Blokzincir araştırmacısı ZachXBT’nin paylaşımından kısa süre sonra, CoinDCX CEO’su Sumit Gupta yaşanan hack olayını kabul etti. Gupta, sorunun partner platformda likidite sağlamak için kullanılan iç hesapta gerçekleşen “gelişmiş bir sunucu ihlali” nedeniyle yaşandığını açıkladı.
Gupta, müşterilerin fonlarının etkilenmediğini ve şirketin kayıpları kendi hazinesinden karşılayacağını vurguladı.
SUÇLULARI BULANA ÖDÜL
CEO ayrıca, müşteri varlıklarının depolandığı CoinDCX cüzdanlarının etkilenmediğini ve tamamen güvenli olduğunu belirtti.
Haziran ayı itibarıyla CoinDCX, toplam 584,2 milyon dolar değerinde varlık ve yaklaşık 20 milyon kayıtlı kullanıcıya sahip olduğunu bildirdi.
Şirket, fonların geri alınmasına veya faillerin tespit edilmesine yardımcı olan kişi veya ekiplere kurtarılan varlıkların yüzde 25’ine kadarını teklif eden bir kurtarma ödülü programı başlatmayı planladığını duyurdu.