Hindistan merkezli kripto para borsası CoinDCX, büyük bir siber hücuma uğradığını doğruladı. Geçtiğimiz hafta sonu gerçekleşen akında, borsadan yaklaşık 44 milyon dolar kıymetinde kripto varlık çalındı.
ZachXBT, saldırganın cüzdanına Tornado Cash üzerinden 1 ETH gönderildiğini ve çalınan paraların bir kısmının Solana’dan Ethereum’a aktarıldığını söyledi. Hasılı taarruz esnasında izleri gizlemek için karmaşık yollar kullanılmış.
CoinDCX, 44 milyon dolar ziyanı cebinden karşılayacak
CoinDCX CEO’su Sumit Gupta, çok geçmeden saldırıyı kabul etti. Hücumun, şirketin likidite sağlamak için kullandığı iç sistemlerdeki bir sunucu açığından kaynaklandığını açıklansa da kullanıcı varlıklarının etkilenmediği, oluşan zararın CoinDCX’in kendi bütçesinden karşılanacağı belirtildi.
Şirket şu anda çalınan varlıkları dondurmak ve geri almak için partnerleriyle iş birliği yapıyor. Ayrıyeten yakında bir ödül programı (bug bounty) başlatılacağı da duyurulmuş durumda. Bu sayede şirket, tıpkı bu yaşanan olay gibi gibisi senaryoların erkenden önüne geçmeyi amaçlıyor.
Bu akınla ilgili bir öteki dikkat cazip nokta ise tam bir yıl evvel yaşanan ve başka bir Hintli borsa olan WazirX’in hacklenmesi üzerine. WazirX olayı, o vakitler Kuzey Kore temaslı Lazarus Grubu’na bağlanmıştı lakin şu an CoinDCX saldırısını üstlenen rastgele bir küme bulunmuyor.
