في ضربة كبيرة أخرى لصناعة تبادل التشفير المحلية في الهند ، تعرض Coindcx لاستغلال متطور استنزفت حوالي 44.2 مليون دولار من محفظة ساخنة داخلية. هذا الحادث ، الذي يذكرنا بالتحديات الأمنية التي يواجهها منافس وزيركس ، لم يكشفت علنًا منذ ما يقرب من 17 ساعة.
لم يتم التعرض للانتهاك في نهاية المطاف من قبل الشركة ، ولكن من قبل المحقق المستقل على السلسلة ZachxBT ، مما أثار أسئلة جدية حول الشفافية ومعالجة الحوادث في واحدة من أكبر البورصات في البلاد.
كيف كشفت سرية Coindcx على سرية على مدار 17 ساعة
كشف Zachxbt أن مسار المهاجم بدأ بـ ETH واحد فقط من خدمة Mixing Service Tornado Cash. من هناك ، استخدم المتسلل الجسور لتحريك الأصول المسروقة من سولانا إلى Ethereum.
لم يتم إدراج المحفظة المستهدفة في Proof-of-Reserves المنشورة في Coindcx وليس لها علامة عامة ، مما يجعل من الصعب اكتشاف الجمهور. أشار Zachxbt إلى أنه اضطر إلى تتبع المعاملات يدويًا لتوصيل المحفظة غير المتواضعة إلى Coindcx.
الرئيس التنفيذي لشركة Coindcx يكسر الصمت بعد التعرض العام
بعد الكشف العام لـ ZachxBT ، أصدر الرئيس التنفيذي لشركة Coindcx سوميت غوبتا بيانًا على وسائل التواصل الاجتماعي.
واعترف بأن حسابًا داخليًا يستخدم لتوفير السيولة على تبادل الشريك قد تم اختراقه بسبب “هجوم خادم متطور”.
كان غوبتا سريعًا في طمأنة المستخدمين بعدم تأثر أي أموال من العملاء وأن جميع الخسائر ستغطيها وزارة الخزانة في الشركة. وذكر أن المحفظة المتأثرة كانت معزولة وأن جميع خدمات التداول والسحب لا تزال تعمل بالكامل.
مرحباً جميعاً،
في @coindcx ، كنا نؤمن دائمًا بالشفافية مع مجتمعنا ، وبالتالي أشاركك هذا مباشرة.
اليوم ، تم اختراق أحد حساباتنا الداخلية – المستخدمة فقط لتوفير السيولة في تبادل الشركاء – بسبب … pic.twitter.com/l1kzhjkaxq
– Sumit Gupta (Coindcx) (smtgpt) 19 يوليو 2025
ماذا تفعل Coindcx الآن
وعدت Coindcx بإطلاق برنامج Bug Bounty للكشف عن نقاط الضعف الإضافية وتعزيز دفاعات النظام الأساسي. علاوة على ذلك ، يعمل الفريق بنشاط مع Exchange الشريكة التي لم يكشف عن اسمها لتتبع تدفق الأموال وتحديد أي مخاطر تم تجاهلها.
هذا الحادث بمثابة دعوة للاستيقاظ لصناعة التشفير الأوسع. لم تعد الشفافية والاتصال السريع والبنية التحتية المحكمة الإغلاق اختيارية. فهي حاسمة للحفاظ على الثقة. في حين لم تتضرر أي أصول عميل ، فإن التأخير في الكشف يثير أسئلة مهمة حول المساءلة في أوقات الأزمات.
تنصل: المعلومات المقدمة في هذه المقالة هي لأغراض إعلامية وتعليمية فقط. المقالة لا تشكل نصيحة مالية أو نصيحة من أي نوع. Edition Coin ليست مسؤولة عن أي خسائر تكبدها نتيجة لاستخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بممارسة الحذر قبل اتخاذ أي إجراء يتعلق بالشركة.