عادت أكبر بورصة للعملات المشفرة في الهند إلى العمل بعد أن كشف خرق بقيمة 44 مليون دولار عن نقطة عمياء في البنية التحتية التشغيلية لها.
رغم عدم المساس بأي أموال عملاء، إلا أن اختراق CoinDCX – الذي عُثر عليه في محفظة ممولة من Tornado Cash – يثير تساؤلات جديدة حول الشفافية وسلامة المحفظة في سوق لا يزال يبني ثقة المستخدمين. مع بدء تشغيلها بكامل طاقتها، تتعهد CoinDCX بتعزيز إجراءات الحماية وإطلاق برنامج مكافآت لاكتشاف الأخطاء لتجنب أي استغلال جديد.
هجوم معرفات ZachXBT
تمكن المحقق في السلسلة ZachXBT من تحديد الهجوم لأول مرة قبل حوالي 17 ساعة من الكشف العلني عن الحادث من قبل البورصة.
تمكن ZachXBT من تتبع الهجوم إلى عنوان ممول بـ 1 ETH من Tornado Cash، حيث قام المهاجم لاحقًا بربط الأموال المسروقة من Solana ( SOL ) إلى Ethereum ( ETH ).
أشارت شركة الأمن Cyvers التي يقع مقرها في تل أبيب إلى عمليات السحب المشبوهة، مما دفع إلى الإسناد اليدوي، حيث كانت محفظة CoinDCX الساخنة المتأثرة تفتقر إلى العلامات العامة ووثائق إثبات الاحتياطيات.
أموال العملاء تظل آمنة
وتحدث الرئيس التنفيذي لشركة CoinDCX، سوميت جوبتا، إلى المجتمع بشكل مباشر وذكر أن الاختراق لم يؤثر على أصول العملاء.
صرح جوبتا في إفصاحه الأولي: "لم تتأثر أموال العملاء. أصولكم محفوظة ومحمية تمامًا في محفظتنا الآمنة".
أثر الاختراق على حساب تشغيلي داخلي يستخدم فقط لتوفير السيولة على منصة تبادل شريكة، وليس محافظ إيداع المستهلكين.
تم احتواء الحادثة بسرعة بعزل الحساب التشغيلي المتأثر. ونظرًا لفصل حساباتنا التشغيلية عن محافظ العملاء، فإن التعرض يقتصر على هذا الحساب تحديدًا، كما أوضح جوبتا.
بورصة CoinDCX تستعيد وظائفها الكاملة
في أعقاب الحادثة الأمنية، أوقفت CoinDCX بعض عملياتها مؤقتًا ريثما تُجري تحقيقًا في الاختراق. ومنذ ذلك الحين، استعادت البورصة جميع أنشطة التداول وإمكانية سحب الروبية الهندية دون قيود.
أعلن غوبتا أن "عمليات التداول وسحب الروبية الهندية على منصة CoinDCX تعمل بكامل طاقتها وبسلاسة. يمكنك سحب الروبية الهندية في أي وقت – دون قيود". وحثّ المستخدمين على تجنب البيع بدافع الذعر، محذرًا من أن القرارات المتسرعة "غالبًا ما تؤدي إلى انخفاض الأسعار وخسائر غير ضرورية".
ماذا بعد؟
تتعاون البورصة مع منصتها الشريكة لحظر واستعادة الأصول المسروقة مع تنفيذ تدابير أمنية إضافية.
تخطط CoinDCX لإطلاق برنامج مكافأة الأخطاء لتشجيع الباحثين الأمنيين على تحديد نقاط الضعف المحتملة.
وأضاف جوبتا "إن كل حادث أمني هو بمثابة درس وسوف نتعلم منه ونعمل على تعزيز منصتنا بشكل أكبر".
