Der CoinDCX-Hack über 44 Millionen Dollar hat Indiens Krypto-Community schockiert und weltweite Aufmerksamkeit erregt. Am Samstag haben Hacker Kryptowährungen im Wert von 44 Millionen Dollar vom Treasury-Konto der Börse abgezogen. Nun plant CoinDCX, ein „Recovery Bounty Program“ zu starten, um die Rückverfolgung der Mittel zu fördern und möglicherweise Vermögenswerte zurückzugewinnen.
Die Plattform bestätigte, dass der Verstoß ein Konto auf einer Partnerbörse betraf – ein Konto, das für operative Liquidität verwendet wird. Die Hacker leiteten die gestohlenen Mittel über verschiedene Blockchains, bevor sie sie in zwei Wallets auf Solana (SOL) und Ethereum (ETH) konsolidierten.
Während die Kundengelder Berichten zufolge sicher sind, äußern CoinDCX-Nutzer und Sicherheitsexperten Bedenken hinsichtlich der Verzögerung bei der Offenlegung.
Was wir bisher wissen
- Hacker haben laut Plattform keine Kunden-Wallets kompromittiert.
- CoinDCX gab an, dass nur die Treasury-Reserven betroffen sind.
- Die Plattform bleibt voll funktionsfähig.
- CoinDCX arbeitet mit internationalen Behörden und Sicherheitsfirmen zusammen, um den Angriff zu untersuchen und die Mittel zurückzugewinnen.
- Das Unternehmen warnt Nutzer vor Phishing-Versuchen und Nachahmern, die häufig nach großangelegten Krypto-Vorfällen auftreten.
Transparenz oder zu wenig, zu spät?
Die Führung von CoinDCX, einschließlich Mitgründer Sumit Gupta, hat sich zu voller Transparenz verpflichtet. Eine Live-Session wurde sowohl auf X (ehemals Twitter) als auch auf YouTube geplant, um die Nutzer durch die Details des Vorfalls zu führen.
„Ich verstehe, dass solche Vorfälle beunruhigend sein können – auch wenn Kundenvermögen nicht betroffen sind“, schrieb Gupta auf X.
„Deshalb teile ich diesen Vorfall mit voller Transparenz.“
Doch Kritiker glauben das nicht.
Der bekannte Blockchain-Ermittler ZachXBT warf dem Unternehmen vor, die Information 17 Stunden zurückgehalten zu haben, obwohl der Hack bereits öffentlich war. Die Börse hat auf diese Kritik nicht reagiert.
Wie der Angriff ablief
Gupta beschrieb den Vorfall als einen „ausgeklügelten Servereinbruch“. Obwohl technische Details unklar bleiben, soll der Exploit den Zugriff auf ein internes CoinDCX-Konto auf einer Drittanbieterplattform ermöglicht haben. Dieses Konto hielt Millionen in Krypto, die zur Unterstützung der Plattform-Liquidität verwendet wurden.
Indem die Angreifer diese Backend-Verbindung angriffen, umgingen sie den direkten Zugriff auf Nutzer-Wallets und plünderten stattdessen die firmeneigenen Reserven. Der Geldfluss deutet auf einen gut organisierten Angriff mit vorgeplanten Geldwäsche-Schritten hin.
Was kommt als Nächstes?
Um dem Diebstahl entgegenzuwirken, wird CoinDCX bald ein Recovery Bounty Program einführen. Diese Programme bieten in der Regel Belohnungen für White-Hat-Hacker, Blockchain-Analysten und manchmal sogar für die Angreifer selbst, im Austausch für die Rückgabe gestohlener Gelder oder die Offenlegung von Schwachstellen.
In der Zwischenzeit fordert CoinDCX die Nutzer auf, wachsam zu bleiben und keinen unaufgeforderten Nachrichten zu vertrauen, die vorgeben, von der Plattform zu stammen. Das Unternehmen empfiehlt außerdem, Hinweise zum Hack direkt über offizielle Kanäle zu melden.
Fazit
Der CoinDCX-Hack über 44 Millionen Dollar verdeutlicht die wachsende Bedrohung durch ausgeklügelte Cyberangriffe – selbst wenn Kundenvermögen sicher sind. Während das Unternehmen Transparenz und schnelle Maßnahmen verspricht, hat die verzögerte Offenlegung Kritik ausgelöst. Das kommende Bounty-Programm könnte ein Wendepunkt sein, doch Vertrauen wird schwer wieder aufzubauen sein.
0 Antworten zu „CoinDCX startet Belohnungsprogramm nach 44-Millionen-Dollar-Hack“