Insidente ng Seguridad sa CoinDCX
Sinabi ni Sumit Gupta, co-founder ng CoinDCX, isang cryptocurrency exchange sa India, sa isang post:
“Isa sa aming mga panloob na operational account na ginagamit para magbigay ng liquidity sa mga partner exchange ay nakompromiso dahil sa isang sopistikadong server intrusion. Kumpirmado kong ang CoinDCX wallet na ginagamit para itago ang mga ari-arian ng customer ay hindi naapektuhan at ganap na ligtas.”
Pangunahing Puntos
- Walang pondo ng gumagamit ang naapektuhan;
- Ang mga ari-arian ng gumagamit ay ganap na ligtas at protektado sa cold wallet infrastructure;
- Lahat ng aktibidad sa pangangalakal at mga withdrawal ng INR ay patuloy na tumatakbo nang normal.
Ang insidente ay mabilis na naisolasyon sa pamamagitan ng paghiwalay sa naapektuhang operational account. Dahil ang aming operational account ay hiwalay mula sa mga wallet ng customer, ang panganib ay limitado sa tiyak na account na ito at ito ay magiging aming responsibilidad mula sa aming sariling reserba.
Mga Hakbang na Isinasagawa
Ang aming mga internal security at operations teams ay nagtatrabaho nang walang tigil kasama ang mga nangungunang cybersecurity partners upang imbestigahan ang usaping ito, ayusin ang anumang kahinaan, at subaybayan ang daloy ng pondo. Nakikipagtulungan kami sa aming mga partner sa exchange upang itigil at mabawi ang mga ari-arian, kabilang ang paglulunsad ng isang bug bounty program sa lalong madaling panahon.
Pagkatuto mula sa Insidente
Ang bawat insidente ng seguridad ay isang pagkakataon para matuto, at kukunin namin ang mga aral mula sa insidenteng ito upang higit pang palakasin ang aming platform.
