CoinDCX ประสบปัญหาการแฮ็กครั้งใหญ่
CoinDCX ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่มีศูนย์กลางในอินเดีย รายงานว่าเกิดการแฮ็ก โดยมีมูลค่าประมาณ 44 ล้านดอลลาร์ ถูกขโมยไปจากการ “เจาะระบบเซิร์ฟเวอร์ที่ซับซ้อน” ในการอัปเดตเมื่อวันที่ 19 กรกฎาคม
การค้นพบของนักวิเคราะห์
นักวิเคราะห์ข้อมูลบนบล็อกเชน ZachXBT รายงานว่า CoinDCX ได้ตกเป็นเหยื่อของการละเมิดความปลอดภัย ตามการค้นพบของเขา กระเป๋าเงินที่เกี่ยวข้องกับผู้โจมตีได้รับเงินทุนเริ่มต้นด้วย 1 ETH จาก Tornado Cash ก่อนที่จะโอนส่วนหนึ่งของสินทรัพย์ที่ถูกขโมยจาก Solana ไปยัง Ethereum โดยใช้สะพานข้ามเชน
การยืนยันจากผู้บริหาร
“สวัสดีทุกคน เราเชื่อในความโปร่งใสกับชุมชนของเราเสมอ ดังนั้นฉันจึงแชร์เรื่องนี้กับคุณโดยตรง วันนี้ หนึ่งในบัญชีปฏิบัติการภายในของเรา – ที่ใช้เฉพาะสำหรับการจัดหาสภาพคล่องในการแลกเปลี่ยนพันธมิตร – ถูกละเมิดเนื่องจาก…”
Gupta รับรองผู้ใช้ว่าการละเมิดไม่ได้ส่งผลกระทบต่อกระเป๋าเงินสินทรัพย์ของลูกค้า CoinDCX เขาเน้นย้ำว่าทุนของผู้ใช้ทั้งหมดยังคงปลอดภัยและไม่ได้รับผลกระทบ โดยบัญชีที่ถูกละเมิดถูกแยกออกจากโครงสร้างการดูแลหลักของการแลกเปลี่ยน
การควบคุมความเสียหาย
“เหตุการณ์นี้ถูกควบคุมอย่างรวดเร็วโดยการแยกบัญชีปฏิบัติการที่ได้รับผลกระทบ”
Gupta ยังกล่าวว่า ทีมความปลอดภัยและการปฏิบัติการภายในของ CoinDCX กำลังทำงานร่วมกับบริษัทความปลอดภัยไซเบอร์ชั้นนำเพื่อสอบสวนการละเมิด แก้ไขช่องโหว่ด้านความปลอดภัย และติดตามการเคลื่อนไหวของเงินที่ถูกละเมิด
การตอบสนองต่อชุมชน
หลังจากคำแถลงของ Gupta บน X, ZachXBT ตอบกลับโดยตั้งคำถามว่าทำไมสมาชิกทีม CoinDCX จึงสนับสนุนชุมชนใน Discord ให้มีส่วนร่วมกับโพสต์ของ Gupta
Gupta ไม่ได้ตอบสนองต่อข้อกล่าวหาของ ZachXBT โดยตรง อย่างไรก็ตาม ในโพสต์ถัดไปบน X เขาประกาศว่าเขาและ Neeraj Khandelwal ผู้ร่วมก่อตั้ง CoinDCX และ Mridul Gupta ผู้ร่วมก่อตั้ง จะจัดเซสชันสดทั้งบน X และ YouTube
บทเรียนจากเหตุการณ์
การตอบสนองของ CoinDCX ต่อการละเมิดมูลค่า 44 ล้านดอลลาร์เน้นย้ำถึงความสำคัญของโครงสร้างพื้นฐานการปฏิบัติการที่แยกออกจากกันและแนวทางที่สนับสนุนโดยเงินสำรองในการควบคุมความเสียหาย
เหตุการณ์นี้เป็นการเตือนที่ชัดเจนว่าแม้ว่าไม่มีระบบใดที่ปลอดภัยจากการโจมตีอย่างสมบูรณ์ แต่สถาปัตยกรรมที่รอบคอบและมาตรการป้องกันที่แข็งแกร่งสามารถลดความเสียหายที่อาจเกิดขึ้นได้อย่างมาก
การพัฒนาในระบบนิเวศของ Shiba Inu
ภายในระบบนิเวศของ Shiba Inu Alpha Layer ของ Shibarium ได้เปิดใช้งานแล้ว แสดงให้เห็นว่าบทเรียนเหล่านี้ถูกนำไปปฏิบัติอย่างไร โดยการให้ความสำคัญกับโมดูลาร์ การกระจายอำนาจ และแผนการสำหรับการรวมเข้ากับ Fully Homomorphic Encryption (FHE) ในอนาคต
Shibarium กำลังตั้งมาตรฐานสำหรับความยืดหยุ่นในการออกแบบบล็อกเชน โดยการให้ความสำคัญกับความปลอดภัยและความคล่องตัวในพื้นที่คริปโต
เหตุการณ์อื่น ๆ ที่เกี่ยวข้อง
800K ผู้ใช้ได้รับผลกระทบจากการละเมิดข้อมูล Betfair-Paddy Power — Web3 จะเป็นการแก้ไขหรือไม่? Nobitex ถูกโจมตีด้วยการละเมิดมูลค่า 81 ล้านดอลลาร์โดยแฮกเกอร์ที่สนับสนุนอิสราเอล และ Cetus เสนอการกู้คืนเต็มจำนวน 223 ล้านดอลลาร์สำหรับผู้ใช้หลังจากการละเมิดความปลอดภัย DeFi ครั้งใหญ่
