A CoinDCX, a maior plataforma de troca de criptomoedas da Índia, confirmou ter sido alvo de uma recente falha de segurança que resultou no desvio de milhões em ativos digitais. O ataque foi direcionado a uma das suas contas operacionais internas, mas a empresa garante que os fundos dos clientes não foram afetados.
Um ataque cirúrgico a uma conta interna
No passado sábado, numa publicação na rede social X, o cofundador e CEO da CoinDCX, Sumit Gupta, esclareceu que a conta comprometida era "usada exclusivamente para provisionamento de liquidez numa exchange parceira". O executivo fez questão de assegurar que o incidente não impactou as carteiras dos utilizadores e que todos os seus ativos permanecem seguros.
A notícia foi inicialmente avançada pelo investigador de segurança de criptoativos, ZachXBT, que reportou um desvio de aproximadamente 44.2 milhões de dólares (cerca de 41.1 milhões de euros). Segundo o investigador, o atacante utilizou o serviço Tornado Cash para financiar o endereço e, posteriormente, moveu parte dos fundos roubados da rede Solana para a Ethereum através de pontes (bridges).
A CoinDCX confirmou o montante da perda ao TechCrunch, detalhando que os fundos foram consolidados em 4,443 Ethereum e 155,830 Solana, que se encontram atualmente inativos. A empresa, que conta com mais de 16 milhões de utilizadores e está registada junto da Unidade de Inteligência Financeira do governo indiano, está a colaborar com a Equipa de Resposta a Emergências Informáticas da Índia (CERT-In) e com as plataformas parceiras para investigar o sucedido.
A resposta da CoinDCX: investigação e programa de recompensa
"O incidente foi rapidamente contido através do isolamento da conta operacional afetada", afirmou Gupta. "Uma vez que as nossas contas operacionais estão segregadas das carteiras dos clientes, a exposição limita-se a esta conta específica e a perda será totalmente absorvida por nós, a partir das nossas próprias reservas."
A empresa está a trabalhar com a exchange parceira para tentar bloquear e recuperar os ativos. Como medida adicional, a CoinDCX lançou um programa de "recompensa pela recuperação", oferecendo até 25% dos fundos recuperados a quem conseguir ajudar a rastrear e reaver as criptomoedas roubadas.
"Mais do que recuperar os fundos roubados, o importante para nós é identificar e capturar os atacantes, porque situações como esta não deveriam voltar a acontecer, nem connosco, nem com ninguém na indústria", salientou o CEO.
Um histórico preocupante no setor indiano
Esta notícia surge quase exatamente um ano após a gigante indiana WazirX ter sofrido uma violação massiva que resultou na perda de 230 milhões de dólares, quase metade das suas reservas, forçando a suspensão das negociações. De momento, não é claro se existe alguma ligação entre os dois incidentes.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech