El intercambio criptográfico más espacioso de la India COINDCX ha confirmado que una de sus cuentas operativas internas se vio comprometida en una violación de seguridad fresco, lo que permite a los piratas informáticos que no sean millones en criptografía.
El sábado, el cofundador y CEO de COINDCX, Sumit Gupta, reveló en una publicación sobre X que una cuenta interna “utilizada solo para el aprovisionamiento de solvencia en un intercambio de socios” se vio comprometida durante el hack. El ejecutante aseguró que el incidente no afectó los fondos de los clientes y que todos sus activos de clientes permanecen seguros.
Temprano en el día, el investigador de seguridad criptográfico Zachxbt informó que rodeando de $ 44.2 millones fueron drenados de las arcas de COINDCX correcto al incidente.
“La dirección del atacante fue financiada con 1eth (Ethereum) Tornado Cash y luego unió una parte de los fondos robados de Solana a Ethereum”, publicó el investigador en su canal Telegram.
Coindcx confirmó el monto de la pérdida a financescrypto, afirmando que los fondos se enrutaron a través de puentes Solana-Ethereum y se consolidaron en 4,443 Ethereum y 155,830 Solana, que actualmente permanecen inactivos. El intercambio de criptografía además señaló que está trabajando con el equipo de respuesta a emergencias informática de la India, el Cert-In y los intercambios de socios para investigar el asunto.
El Exchange de Cripto Indio, registrado con la Dispositivo de Inteligencia Financiera del Gobierno, cuenta con más de 16 millones de usuarios y ofrece camino a más de 500 activos criptográficos.
“El incidente se contuvo rápidamente aislando la cuenta operativa afectada”, dijo Gupta en un Post X. “Donado que nuestras cuentas operativas están segregadas de las billeteras de los clientes, la exposición solo se limita a esta cuenta específica y está siendo absorbida por nosotros, de nuestras propias reservas del Caudal”.
Evento de financescrypto
San Francisco
|
27-29 de octubre de 2025
Gupta señaló que la compañía estaba trabajando con el socio de intercambio para asediar y recuperar activos. “Entiendo que los incidentes como este pueden ser inquietantes, incluso cuando los activos de los clientes no se ven afectados”, dijo.
El intercambio además lanzó un software de “premio de recuperación” el lunes para otorgar hasta el 25% de los fondos recuperados a cualquier persona que pueda ayudar a rastrear y recuperar la criptografía robada.
“Más que recuperar los fondos robados, lo que es importante para nosotros es identificar y atrapar a los atacantes, porque tales cosas no deberían retornar a suceder, no con nosotros, no con nadie en la industria”, dijo Gupta.
La comunicado de la violación se produce casi exactamente un año desde la violación masiva en el gigantesco del intercambio de criptomonedas indios Wazirx, que resultó en la pérdida de $ 230 millones, casi la fracción de sus reservas. El intercambio detuvo el comercio luego de la pérdida. Sin secuestro, no está claro si hay alguna conexión entre los dos incidentes.
