CoinDCX Hack Incident
Ang CoinDCX, isang sentralisadong crypto exchange sa India, ay iniulat na nakaranas ng isang hack kung saan tinatayang $44 milyon ang nawala dahil sa isang sopistikadong paglabag sa server.
Details of the Breach
Sa isang update noong Hulyo 19 na ibinahagi sa kanyang Telegram channel, iniulat ng on-chain analyst na si ZachXBT na ang CoinDCX ay naging biktima ng isang paglabag sa seguridad. Ayon sa kanyang mga natuklasan, ang wallet na konektado sa umaatake ay unang pinondohan ng 1 ETH mula sa Tornado Cash bago ilipat ang bahagi ng mga ninakaw na asset mula sa Solana patungo sa Ethereum gamit ang isang cross-chain bridge.
Official Response
Matapos ang post ni ZachXBT, kinumpirma ng CEO at co-founder ng CoinDCX na si Sumit Gupta sa X na ang platform ay nakaranas ng isang paglabag sa seguridad. Ipinaliwanag ni Gupta na ang insidente ay kinasasangkutan ng isang internal operational wallet na ginagamit lamang para sa pagbibigay ng liquidity sa isang partner exchange. Inilaan niya ang kompromiso sa tinawag niyang sopistikadong paglusob sa antas ng server.
“Hi everyone, Sa amin, palagi kaming naniniwala sa pagiging transparent sa aming komunidad, kaya’t ibinabahagi ko ito sa inyo nang direkta. Ngayon, isa sa aming mga internal operational accounts – na ginagamit lamang para sa pagbibigay ng liquidity sa isang partner exchange – ay nakompromiso dahil sa isang…”
Tiniyak ni Gupta sa mga gumagamit na ang paglabag ay hindi nakaapekto sa mga wallet ng customer ng CoinDCX. Binibigyang-diin niya na ang lahat ng pondo ng gumagamit ay nananatiling ligtas at hindi nahawakan, at ang nakompromisong account ay na-isolate mula sa pangunahing imprastruktura ng custody ng exchange.
Security Measures and Investigation
“Ang insidente ay mabilis na na-kontrol sa pamamagitan ng pag-isolate ng apektadong operational account,” isinulat ni Gupta. “Dahil ang aming mga operational accounts ay nakahiwalay mula sa mga wallet ng customer, ang exposure ay limitado lamang sa tiyak na account na ito at ito ay ganap na sinisipsip namin – mula sa aming sariling treasury reserves,” idinagdag niya.
Sinabi rin ni Gupta na ang mga internal security at operations team ng CoinDCX ay aktibong nakikipagtulungan sa mga nangungunang cybersecurity firms upang imbestigahan ang paglabag, tugunan ang anumang mga puwang sa seguridad, at subaybayan ang paggalaw ng mga nakompromisong pondo. “Nakikipagtulungan kami sa partner exchange upang harangan at mabawi ang mga asset, kabilang ang paglabas ng isang bug bounty program sa lalong madaling panahon,” isinulat ni Gupta.
Community Engagement
Matapos ang pahayag ni Gupta sa X, tumugon si ZachXBT sa pamamagitan ng pagtatanong kung bakit may isang miyembro ng CoinDCX team na hinihimok ang komunidad sa Discord na makipag-ugnayan sa post ni Gupta. Ayon sa blockchain investigator, hinimok ng miyembro ng team ang mga gumagamit ng Discord na makipag-ugnayan at pasalamatan si Gupta para sa “transparency”, isang pahayag na dati nang kinondena ni ZachXBT sa kanyang post sa Telegram.
Hindi direktang tinugunan ni Gupta ang akusasyon ni ZachXBT. Gayunpaman, sa isang kasunod na post sa X, inihayag niya na siya, kasama ang co-founder ng CoinDCX na si Neeraj Khandelwal at Founding Partner na si Mridul Gupta, ay magho-host ng isang live session sa parehong X at YouTube. Ang buong leadership team ng CoinDCX ay makikilahok upang magbigay ng detalyadong ulat tungkol sa insidente at tumugon sa mga tanong ng komunidad.
Lessons Learned
Ang tugon ng CoinDCX sa $44 milyon na paglabag ay nagbigay-diin sa kritikal na kahalagahan ng segregated operational infrastructure at isang treasury-backed na diskarte sa damage control. Ang insidenteng ito ay nagsisilbing malinaw na paalala na habang walang sistema ang ganap na immune sa mga pag-atake, ang maingat na arkitektura at matibay na mga safeguard ay makabuluhang makakapagpababa ng potensyal na pinsala.
Shiba Inu Ecosystem
Sa loob ng ekosistema ng Shiba Inu, ang Alpha Layer ng Shibarium ay live na, na nagpapakita kung paano ang mga aral na ito ay isinasagawa. Sa pamamagitan ng pagbibigay-priyoridad sa modularity, decentralization, at mga plano para sa hinaharap na integrasyon sa Fully Homomorphic Encryption (FHE), ang Shibarium ay nagtatakda ng pamantayan para sa katatagan sa disenyo ng blockchain. Sa halip na maghintay na tumugon sa mga paglabag, ang proaktibong posisyon ng ekosistema ng SHIB ay tinitiyak na ito ay nananatiling agile at secure, handang harapin ang mga umuusbong na hamon ng crypto space nang harapan.
