CoinDCX-hacket på 44 millioner dollar har rystet det indiske kryptosamfunnet og fått global oppmerksomhet. Lørdag tappet hackere kryptovaluta verdt 44 millioner dollar fra børsens reservekonto. Nå planlegger CoinDCX å lansere et «recovery bounty program» for å motivere til sporing av midlene og muligens få dem tilbake.
Plattformen har bekreftet at datainnbruddet rammet én av deres kontoer hos en partnerbørs – en konto som brukes til operasjonell likviditet. De stjålne midlene ble sendt gjennom flere kjeder før de ble samlet i to lommebøker på Solana (SOL) og Ethereum (ETH).
Selv om kundemidler angivelig er trygge, stiller CoinDCX-brukere og sikkerhetsanalytikere spørsmål ved forsinkelsen i offentliggjøringen.
Hva vi vet så langt
- Ifølge plattformen fikk ikke angriperne tilgang til kundelommebøker.
- CoinDCX sier at kun reservekontoer ble berørt.
- Plattformen er fortsatt fullt operativ.
- CoinDCX samarbeider med internasjonale myndigheter og sikkerhetsselskaper for å etterforske angrepet og forsøke å hente tilbake midlene.
- Selskapet advarer brukere mot phishing-forsøk og falske aktører, som ofte dukker opp etter store kryptohendelser.
Transparens – eller for lite, for sent?
CoinDCX-ledelsen, inkludert medgründer Sumit Gupta, har lovet full åpenhet. En direktesending ble planlagt på både X (tidligere Twitter) og YouTube for å forklare hendelsen i detalj.
«Jeg forstår at slike hendelser kan være urovekkende – selv når kundemidler ikke er berørt,» skrev Gupta på X.
«Derfor deler jeg dette med full åpenhet.»
Men ikke alle lar seg overbevise.
Den kjente blokkjedeetterforskeren ZachXBT anklaget selskapet for å ha ventet i 17 timer med å informere offentligheten, til tross for at hacket allerede var kjent. CoinDCX har ikke svart på kritikken.
Hvordan skjedde angrepet?
Gupta beskrev hendelsen som et “sofistikert serverbrudd”. Selv om tekniske detaljer fortsatt er uklare, ga angrepet visstnok tilgang til en intern CoinDCX-konto på en tredjepartsplattform. Kontoen inneholdt store kryptoverdier brukt til likviditet.
Ved å angripe denne bakdørsforbindelsen kunne hackere unngå direkte tilgang til brukerkontoer, og i stedet tømme selskapets egne reserver. Overføringsmønstrene tyder på et godt planlagt angrep med forhåndsorganisert hvitvasking.
Hva skjer videre?
For å håndtere tyveriet vil CoinDCX snart lansere et recovery bounty-program. Slike programmer tilbyr vanligvis belønninger til etiske hackere, blokkjedeanalytikere – og i noen tilfeller angriperne selv – i bytte mot returnerte midler eller avslørte sårbarheter.
Samtidig oppfordrer CoinDCX brukere til å være årvåkne og ikke stole på uoppfordrede meldinger som utgir seg for å komme fra plattformen. Alle som har informasjon om hacket bør kontakte selskapet via offisielle kanaler.
Konklusjon
CoinDCX-hacket på 44 millioner dollar understreker den økende trusselen fra sofistikerte datainnbrudd – selv når brukermidler forblir trygge. Til tross for løfter om åpenhet og rask respons, har forsinkelsen i kommunikasjonen skapt reaksjoner. Det kommende belønningsprogrammet kan bli et vendepunkt – men det vil ta tid å gjenopprette tilliten.
0 svar til “CoinDCX lanserer belønningsprogram etter kryptotyveri på 44 millioner dollar”