A CoinDCX, maior corretora de criptomoedas da Índia, com mais de 16 milhões de usuários, e que oferece acesso a mais de 500 criptoativos, confirmou ao TechCrunch que uma de suas contas operacionais internas foi comprometida durante um ataque hacker, permitindo o roubo de milhões em criptomoedas.
No sábado (19), o cofundador e CEO da CoinDCX, Sumit Gupta, divulgou em uma publicação no X que uma conta interna “usada apenas para provisionamento de liquidez em uma corretora parceira” foi comprometida durante o ataque. O executivo afirmou que o incidente não afetou os fundos dos clientes e que todos os ativos permanecem seguros.
window._taboola = window._taboola || [];
_taboola.push({
mode: ‘organic-thumbs-feed-01-stream’,
container: ‘taboola-mid-article-saiba-mais’,
placement: ‘Mid Article Saiba Mais’,
target_type: ‘mix’
});
No início do mesmo dia, o pesquisador de segurança de criptomoedas ZachXBT relatou que cerca de US$ 44,2 milhões (R$ 245 milhões) foram retirados dos cofres da CoinDCX devido ao incidente.
“O endereço do invasor foi financiado com 1ETH [Ethereum] Tornado Cash e posteriormente parte dos fundos roubados foi transferido de Solana para o Ethereum”, publicou o pesquisador em seu canal do Telegram.
- Prejuízos bilionários e consequências devastadoras: confira os 10 piores vazamentos de dados da história
- Como uma senha fraca permitiu que hackers falissem empresa de 158 anos
- Golpistas fingem ser ligados a Trump e roubam R$ 1,3 milhão em criptomoedas
A CoinDCX confirmou o valor do prejuízo à publicação, afirmando que os fundos foram roteados por meio das pontes Solana-Ethereum e consolidados em 4.443 Ethereum e 155.830 Solana, que atualmente permanecem inativos. A corretora de criptomoedas também informou que está trabalhando com a Equipe de Resposta a Emergências de Computadores da Índia, a CERT-In, e corretoras parceiras para investigar o assunto.
“O incidente foi rapidamente contido com o isolamento da conta operacional afetada”, disse Gupta em uma publicação no X. “Como nossas contas operacionais são segregadas das carteiras dos clientes, a exposição se limita a essa conta específica e está sendo totalmente absorvida por nós — a partir de nossas próprias reservas de tesouraria.”
Nesta segunda-feira (21), a corretora também lançou um programa de “recompensa por recuperação” que concederá até 25% de quaisquer fundos recuperados a qualquer pessoa que possa ajudar a rastrear e recuperar as criptomoedas roubadas.
“Mais do que recuperar os fundos roubados, o importante para nós é identificar e capturar os invasores, porque é o tipo de coisa que não pode acontecer novamente, nem conosco, nem com ninguém no setor”, afirmou o CEO.
A notícia do ataque hacker ocorre quase um ano após a grande violação em outra corretora cripto indiana, a WazirX, que resultou na perda de US$ 230 milhões (R$ 1,2 bilhão) — quase metade de suas reservas. A corretora interrompeu as operações após o prejuízo. Ainda não está claro, no entanto, se há alguma conexão entre os dois incidentes.
–borderColorFollowMe: #4a4a4a;
–textColorFollowMe: #005880;
}
