صرافی رمزارز سرشناس هندی CoinDCX روز جمعه هدف یک حمله سایبری پیچیده قرار گرفت که منجر به سرقت ۴۴ میلیون دلار از داراییهای این شرکت شد. سومیت گوپتا، مدیرعامل و یکی از بنیانگذاران این صرافی، ضمن تأیید این خبر اطمینان داد که این رخنه امنیتی هیچگونه تأثیری بر سرمایههای کاربران نداشته است.
براساس بیانیه رسمی منتشر شده، هکرها از طریق نفوذ به یکی از سرورهای داخلی شرکت، به یک حساب عملیاتی که برای تأمین نقدینگی با یک صرافی دیگر استفاده میشد، دسترسی پیدا کردهاند. گوپتا تأکید کرد:
«حسابهای عملیاتی ما از کیف پولهای مشتریان کاملا مجزا هستند. به همین دلیل، این حمله تنها به همین حساب خاص محدود بوده و ما تمام خسارت وارد شده را مستقیما از محل ذخایر خزانه خود پوشش میدهیم.»
تیم امنیتی CoinDCX بلافاصله پس از شناسایی حمله، حساب آسیبدیده را ایزوله کرده و تحقیقات گستردهای را با همکاری شرکای برجسته امنیت سایبری برای ردیابی وجوه و شناسایی کامل آسیبپذیریها آغاز کرده است. تحلیلگران آنچین اشاره کردهاند که هکرها برای پنهان کردن ردپای خود، بخشی از وجوه مسروقه را از شبکه سولانا به اتریوم منتقل کردهاند.
این اتفاق دقیقا یک سال پس از هک ۲۳۵ میلیون دلاری صرافی هندی WazirX رخ میدهد و بار دیگر زنگ خطر را برای امنیت در صنعت رمزارزها به صدا در میآورد. طی ماه گذشته نیز چندین پلتفرم دیگر از جمله صرافی رمزارز ایرانی نوبیتکس و پلتفرمهای دیفای GMX و Arcadia Finance قربانی حملات مشابهش شدهاند که نشاندهنده تداوم و گستردگی تهدیدات سایبری در این حوزه است.
