Hindistan’ın en büyük kripto para borsası CoinDCX, yakın zamanda yaşanan bir güvenlik ihlali sonucunda iç hesaplarından birinin hacklendiğini ve milyonlarca dolarlık kripto paranın çalındığını doğruladı.
CoinDCX’in kurucu ortağı ve CEO’su Sumit Gupta, Cumartesi günü yaptığı açıklamada, hack sırasında yalnızca bir partner borsada likidite sağlamak için kullanılan bir iç hesabın kompromize olduğunu belirtti. Gupta, bu olayın müşteri fonlarını etkilemediğini ve tüm müşteri varlıklarının güvende olduğunu vurguladı.
Gün içinde kripto güvenlik araştırmacısı ZachXBT, CoinDCX’in kasasından yaklaşık 44.2 milyon doların çekildiğini bildirdi.
“Saldırgan adresi, 1ETH [Ethereum] ile Tornado Cash ile finanse edildi ve daha sonra çalınan fonların bir kısmı Solana‘dan Ethereum’a köprülenmiştir,” diye yazdı araştırmacı Telegram kanalında.
CoinDCX, kayıptan TechCrunch’a bahsederek, fonların Solana-Ethereum köprüleri aracılığıyla yönlendirildiğini ve 4,443 Ethereum ile 155,830 Solana olarak toplandığını ve şu anda hareketsiz kaldığını ifade etti. Borsa, olayın soruşturulması için Hindistan’ın Bilgisayar Acil Durum Müdahale Ekibi CERT-In ile ve partner borsalarla birlikte çalıştığını da ekledi.
Hükümetin Mali İstihbarat Birimi’ne kayıtlı olan Hint kripto borsası, 16 milyondan fazla kullanıcıya sahip ve 500’den fazla kripto varlığına erişim sunuyor.
Gupta, X platformunda “Olay, etkilenen operasyonel hesabın izole edilmesiyle hızlı bir şekilde kontrol altına alındı,” dedi. “Operasyonel hesaplarımız müşteri cüzdanlarından ayrılmış olduğundan, maruziyet yalnızca bu belirli hesapla sınırlıdır ve tamamen kendi hazine rezervlerimizden karşılanmaktadır.” şeklinde konuştu.
Gupta, şirketin borsa partneriyle birlikte varlıkları engellemek ve kurtarmak için çalıştığını belirtti. “Bu tür olayların rahatsız edici olabileceğini anlıyorum – müşteri varlıkları etkilenmediğinde bile,” dedi.
Borsa ayrıca Pazartesi günü çalınan kripto paraları izleyip kurtarabilecek kişilere %25’e kadar ödül vermeyi taahhüt eden bir “kurtarma ödülü” programı başlattı.
Gupta, “Çalınan fonları kurtarmaktan daha önemli olan, saldırganları tanımlamak ve yakalamaktır, çünkü böyle şeylerin bir daha olmaması gerekiyor; ne bizimle, ne de sektördeki diğerleriyle,” dedi.
Bu ihlalin haberi, Hint kripto borsası WazirX‘de yaşanan büyük bir güvenlik ihlalinin üzerinden neredeyse bir yıl geçmişken geldi. WazirX, 230 milyon dolar kaybetmiş ve ticareti durdurmuştu. Ancak, iki olay arasında bir bağlantı olup olmadığı henüz netlik kazanmadı.
