CoinDCX объявляет о вознаграждении за обнаружение уязвимостей после взлома на $44 млн

Индийская криптовалютная биржа CoinDXC начала восстановительные работы после взлома на $44 млн

Индийская криптовалютная биржа CoinDXC объявила о начале восстановительных работ после того, как в прошлую пятницу она стала жертвой взлома на сумму $44 млн. Компания пообещала вознаграждение для хакеров, которые помогут вернуть украденные средства.

Взлом и программа восстановления

Внутренние счета CoinDXC, используемые для «предоставления ликвидности», были взломаны в пятницу, что привело к краже криптовалюты на сумму 44 миллиона долларов, в то время как средства пользователей остались незатронутыми.

В попытке вернуть украденные средства генеральный директор CoinDCX Сумит Гупта объявил о новой программе восстановления, которая предлагает «белым шляпам» или этичным хакерам до 25 % от любых восстановленных средств, которые помогут отследить и вернуть их.

«Средства были взяты из наших собственных резервов, и мы уже поглотили их через наше корпоративное казначейство», - сообщил Гупта в понедельник в посте X, добавив:

Предыдущие взломы криптовалютных бирж

Взлом CoinDCX произошел через год после того, как неизвестный хакер похитил более 230 миллионов долларов с WazirX, индийской криптовалютной биржи, в результате второго по величине взлома криптовалюты в 2024 году.

Тем не менее, эти взломы меркнут по сравнению со взломом биржи Bybit 21 февраля на сумму более 1,4 миллиарда долларов, который стал крупнейшей кражей криптовалюты в истории.

Системные недостатки централизованных платформ

Взлом CoinDCX - часть новой волны взломов централизованных криптовалютных бирж, считает Майкл Перл, вице-президент по стратегии GTM в компании Cyvers, специализирующейся на безопасности блокчейна.

Недавние взломы бирж служат «суровым напоминанием о том, что централизованные платформы остаются главными целями для сложных атак на контроль доступа», - сказал Перл в интервью Cointelegraph, добавив:

"The Это не единичные случаи, а системные недостатки«, - утверждает Перл, добавляя, что команда Cyvers »призывает биржи пересмотреть свою позицию в области безопасности" и перейти к упреждающим решениям, таким как мониторинг кошельков в режиме реального времени.

По словам Перла, упреждающие решения, такие как проверка транзакций в офчейне, могут предотвратить 99% всех криптовалютных взломов и мошенничеств благодаря симуляции и проверке транзакций в офчейне перед исполнением в сети.