صرافی هندی CoinDCX هدف حمله سایبری قرار گرفت!

در پی یک حمله سایبری به صرافی هندی CoinDCX، حدود ۴۴.۲ میلیون دلار از کیف پول داخلی عملیاتی این پلتفرم به سرقت رفت، اما دارایی کاربران کاملاً در امان مانده است.

بر اساس آخرین اخبار ارز دیجیتال، یکی از بزرگ‌ترین صرافی‌های ارز دیجیتال هند، یعنی صرافی هندی CoinDCX، طی یک حمله سایبری گسترده، نزدیک به ۴۴.۲ میلیون دلار از دارایی‌های دیجیتال خود را از دست داد. این حمله، که به نظر می‌رسد به کیف پول داغ (Hot Wallet) مرتبط باشد، حدود ۱۷ ساعت پیش اتفاق افتاده اما تا پیش از افشاگری تحلیل‌گر شبکه‌ای مشهور، ZachXBT، هیچ واکنشی از سوی CoinDCX منتشر نشده بود.

نخستین بار شرکت امنیتی بلاک چین Cyvers فعالیت‌های مشکوک را شناسایی کرد و بلافاصله به Zach اطلاع داد. در ادامه، Zach در کانال تلگرام خود نوشت:

«به نظر می‌رسد صرافی متمرکز هندی ‘صرافی هندی CoinDCX’ حدود ۴۴.۲ میلیون دلار تخلیه شده، و هنوز این موضوع را به جامعه اطلاع نداده است.»

طبق بررسی‌ها، هکر ابتدا یک واحد اتریوم (ETH) از سرویس Tornado Cash دریافت کرده و سپس بخشی از دارایی‌های سرقت‌شده را از شبکه سولانا به اتریوم منتقل کرده است. کیف پول مهاجم، در لیست دارایی‌های اثبات ذخیره CoinDCX قرار نداشت و Zach با بررسی دستی تعاملات مالی موفق به شناسایی آن شد. آدرس‌های کیف پول مهاجم نیز منتشر شده‌اند:

• سولانا: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• سولانا: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• اتریوم: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D

واکنش مدیرعامل صرافی هندی CoinDCX

پس از انتشار این اطلاعات، سومیت گوپتا، مدیرعامل صرافی هندی CoinDCX، در حساب کاربری خود در شبکه اجتماعی X (توییتر سابق) بیانیه‌ای صادر کرد و اعلام داشت:

«در CoinDCX همواره به شفافیت با کاربران‌مان پایبند بوده‌ایم، به همین دلیل این موضوع را شخصاً با شما به اشتراک می‌گذارم.»

گوپتا مدیر عامل صرافی هندی CoinDCX، توضیح داد که کیف پول آسیب‌دیده، کیف پول داخلی عملیاتی بوده و نه کیف پولی که دارایی‌های کاربران را نگهداری می‌کند. این کیف پول تنها برای تأمین نقدینگی در یک صرافی شریک استفاده می‌شده و حمله صورت‌گرفته نتیجه یک «حمله پیشرفته به سرور» بوده است. وی تأکید کرد که:
«هیچ‌یک از دارایی‌های کاربران تحت تأثیر قرار نگرفته‌اند و تمامی دارایی‌ها به‌طور کامل در زیرساخت کیف‌پول‌های سرد ایمن ما محفوظ هستند. تمامی فعالیت‌های معاملاتی و برداشت‌های روپیه هند (INR) نیز بدون اختلال ادامه دارد.»

اقدامات امنیتی پس از حمله

تیم صرافی هندی CoinDCX، بلافاصله حساب مورد حمله را مسدود کرده و اعلام کرده‌اند که خسارت وارده از خزانه داخلی شرکت پرداخت می‌شود و دارایی‌های کاربران به هیچ‌وجه درگیر این ماجرا نیستند. علاوه بر این، همکاری با شرکت‌های تخصصی امنیت سایبری برای بررسی دقیق نفوذ، ترمیم آسیب‌پذیری‌ها و ردیابی مسیر انتقال دارایی‌های سرقتی آغاز شده است. همچنین صرافی اعلام کرده که با صرافی شریک ناشناخته‌ای که این کیف پول در آن استفاده می‌شده نیز همکاری لازم در حال انجام است.

گوپتا اعلام کرد که CoinDCX قصد دارد یک برنامه شکار باگ (Bug Bounty) راه‌اندازی کند تا نقاط ضعف احتمالی دیگر شناسایی و رفع شوند. او گفت:

«هر حمله امنیتی، درسی برای آینده است. ما از این اتفاق خواهیم آموخت و زیرساخت پلتفرم خود را بیش از پیش تقویت خواهیم کرد… این فرصتی برای ماست تا در برابر تهدیدهای سایبری، قوی‌تر ظاهر شویم.»

در پایان، او وعده داد که تمامی اطلاعات تکمیلی به‌صورت لحظه‌ای با کاربران به اشتراک گذاشته خواهد شد و افزود:

«می‌دانم این‌گونه حوادث می‌تواند نگران‌کننده باشد، حتی اگر دارایی‌های کاربران آسیب ندیده باشند. به همین دلیل این موضوع را با شفافیت کامل در اختیار شما گذاشتم. از اعتماد شما سپاسگزارم و اطلاعات جدید را در لحظه با شما در میان خواهم گذاشت.»