CoinDCX-hacket på 44 millioner dollars har chokeret Indiens kryptobranche og vakt global opmærksomhed. Lørdag lykkedes det hackere at tømme børsens reservekonto for kryptovaluta svarende til 44 millioner dollars. Nu planlægger CoinDCX at lancere et “recovery bounty program” for at motivere til sporing og mulig tilbagebetaling af de stjålne midler.
Platformen har bekræftet, at bruddet ramte én af deres konti hos en partnerbørs – en konto der blev brugt til operationel likviditet. Hackerne sendte de stjålne midler gennem forskellige blockchains, før de blev samlet i to wallets på Solana (SOL) og Ethereum (ETH).
Selvom kundemidler angiveligt er sikre, stiller både CoinDCX-brugere og sikkerhedsanalytikere spørgsmål ved forsinkelsen i offentliggørelsen.
Hvad vi ved indtil nu
- Hackerne fik ifølge platformen ikke adgang til kunders wallets.
- CoinDCX oplyste, at kun reservekonti blev berørt.
- Platformen er stadig fuldt operationel.
- CoinDCX samarbejder med internationale myndigheder og cybersikkerhedsfirmaer for at efterforske hændelsen og forsøge at gendrive midlerne.
- Virksomheden advarer brugere om phishing-forsøg og bedragere, som ofte dukker op efter større kryptohændelser.
Gennemsigtighed – eller for lidt, for sent?
Ledelsen i CoinDCX, inklusive medstifter Sumit Gupta, har lovet fuld gennemsigtighed. En live-session blev planlagt på både X (tidligere Twitter) og YouTube for at guide brugere gennem hændelsesforløbet.
“Jeg forstår, at sådanne hændelser kan virke foruroligende – selv når kundemidler ikke er berørt,” sagde Gupta på X.
“Derfor deler jeg denne hændelse med fuld gennemsigtighed.”
Men kritikerne er ikke overbeviste.
Den populære blockchain-efterforsker ZachXBT anklagede virksomheden for at holde informationen tilbage i 17 timer, selv efter at hacket var blevet offentligt kendt. CoinDCX har ikke svaret på kritikken.
Hvordan skete angrebet?
Gupta beskrev hændelsen som et “sofistikeret serverbrud”. Selvom de tekniske detaljer stadig er uklare, fik hackerne ifølge rapporter adgang til en intern CoinDCX-konto på en tredjepartsplatform. Kontoen indeholdt millioner i kryptovaluta, som blev brugt til likviditetsformål.
Ved at gå efter denne bagdørsforbindelse undgik hackerne direkte adgang til brugernes wallets og tømte i stedet virksomhedens egne reserver. Overførselsmønstrene tyder på et velkoordineret angreb med forudplanlagt hvidvask.
Hvad nu?
For at modvirke tyveriet vil CoinDCX snart lancere et recovery bounty-program. Sådanne programmer tilbyder typisk belønninger til etiske hackere, blockchain-analytikere – og i nogle tilfælde gerningsmændene selv – i bytte for at returnere de stjålne midler eller afsløre sikkerhedsbrister.
Samtidig opfordrer CoinDCX brugere til at være ekstra opmærksomme og ikke stole på uopfordrede beskeder, der hævder at komme fra platformen. Alle med oplysninger om hacket opfordres til at kontakte virksomheden via officielle kanaler.
Konklusion
CoinDCX-hacket på 44 millioner dollars understreger den voksende trussel fra sofistikerede sikkerhedsbrud – selv når kundemidler er sikre. Selvom virksomheden lover gennemsigtighed og hurtig handling, har den forsinkede offentliggørelse udløst kritik. Det kommende bounty-program kan blive et vendepunkt – men det bliver en udfordring at genopbygge tilliden.
0 svar til “CoinDCX lancerer dusørprogram efter kryptohack på 44 millioner dollars”