CoinDCX, la più grande borsa di criptovalute indiana, ha confermato l’attacco cyber contro uno dei suoi conti operativi interni. Una volta compromesso, in seguito alla violazione, gli hacker criminali responsabili dell’operazione sono riusciti rubare decine di milioni in criptovalute.
CoinDCX sotto attacco
CoinDCX, il principale operatore indiano delle criptovalute, ha subito un attacco cyber, in particolare contro uno dei suoi profili operativi interni. La violazione, con ammessa compromissione del profilo, ha fatto sì che gli hacker criminali operativi abbiano rubato milioni di dollari. Non è la prima volta che questo settore si è dimostrato vulnerabile, con casi simili quasi all’ordine della settimana.
Il ricercatore di sicurezza delle criptovalute ZachXBT ha riferito c’è stata la sottrazione di circa 44,2 milioni di dollari dalle casse, a causa dell’incidente. Lo scorso sabato, il cofondatore e Amministratore delegato di CoinDCX, Sumit Gupta, ha pubblicato un un post su X per spiegare l’accaduto.
Ha infatti detto che un conto interno, “in uso solo per la fornitura di liquidità su una borsa partner”, è stato compromesso durante la violazione. Il manager ha comunque assicurato che l’incidente non ha avuto ripercussioni sui fondi dei clienti. In secondo luogo, ha anche confermato che tutti i beni dei clienti sono rimasti al sicuro.
Il vettore d’attacco
CoinDCX ha confermato a TechCrunch l’ammontare della perdita. Sono comunque già partite le indagini. Tanto che la borsa di criptovalute ha dichiarato che sta collaborando con il Computer Emergency Response Team indiano, CERT-In, e con le borse partner per indagare sulla questione.
Il punto è che episodi simili – oltre all’aspetto economico – possono creare sfiducia per gli investitori e danni di immagine. La borsa indiana di criptovalute, registrata presso la Financial Intelligence Unit del Governo, vanta oltre 16 milioni di utenti e offre accesso a più di 500 asset di criptovalute.
“Si è proceduto a contenere immediatamente l’incidente, isolando il conto operativo specifico”, ha spiegato l’Amministratore delegato Gupta sempre su X. E ancora: “Dal momento che i nostri conti operativi sono segregati dai portafogli dei clienti, l’esposizione è limitata solo a questo specifico conto. Viene così completamente assorbita da noi, dalle nostre riserve di tesoreria”.
Le azioni di risposta
Lunedì scorso la borsa ha anche lanciato un programma di ‘recovery bounty‘. L’obiettivo è quello di assegnare fino al 25% dei fondi recuperati a chiunque possa aiutare a rintracciare e recuperare la criptovaluta rubata.
A tal proposito, l’Amministratore delegato Gupta ha sottolineato: “Più che recuperare i fondi rubati, per noi è importante identificare e catturare gli aggressori. Situazioni del genere, infatti, non dovrebbero più accadere. Né a noi né a nessun altro nel settore”.
La notizia della violazione è arrivata a quasi un anno dalla massiccia violazione del gigante indiano delle criptovalute WazirX. Le perdite, in quel caso, erano state di 230 milioni di dollari. Non è chiaro, tuttavia, se vi siano state delle connessioni tra i due incidenti.
