A maior troca de criptografia da Índia Coindcx confirmou que uma de suas contas operacionais internas foi comprometida em uma recente violação de segurança, permitindo que os hackers funcionem com milhões de criptografia.
No sábado, o co-fundador e CEO da Coindcx Sumit Gupta divulgou em um post em x que uma conta interna “usada apenas para provisionamento de liquidez em uma troca de parceiros” foi comprometida durante o hack. O executivo garantiu que o incidente não afetou os fundos dos clientes e que todos os seus ativos de clientes permanecem seguros.
No início do dia, o pesquisador de segurança da Crypto, Zachxbt, informou que cerca de US $ 44,2 milhões foram drenados dos cofres do Coindcx devido ao incidente.
“O endereço do invasor foi financiado com 1eth [Ethereum] Tornado Cash e mais tarde preencheu uma parte dos fundos roubados de Solana a Ethereum ”, postou o pesquisador em seu canal de telegrama.
O Coindcx confirmou o valor da perda para o TechCrunch, afirmando que os fundos foram roteados através de pontes solana-etera e consolidados em 4.443 Ethereum e 155.830 Solana, que atualmente permanecem inativos. A Crypto Exchange também observou que está trabalhando com a equipe de resposta a emergências de computadores da Índia, CERT-In e trocas de parceiros para investigar o assunto.
A troca de criptografia indiana, registrada na unidade de inteligência financeira do governo, possui mais de 16 milhões de usuários e oferece acesso a mais de 500 ativos de criptografia.
“O incidente foi rapidamente contido ao isolar a conta operacional afetada”, disse Gupta em um X Post. “Como nossas contas operacionais são segregadas das carteiras de clientes, a exposição é limitada apenas a essa conta específica e está sendo totalmente absorvida por nós – de nossas próprias reservas do Tesouro”.
Evento do TechCrunch
São Francisco
|
27-29 de outubro de 2025
Gupta observou que a empresa estava trabalhando com o parceiro de intercâmbio para bloquear e recuperar ativos. “Entendo que incidentes como esse podem ser inquietos – mesmo quando os ativos dos clientes não são afetados”, disse ele.
A troca também Lançou um programa de “recompensa de recuperação” na segunda -feira, para conceder até 25% de quaisquer fundos recuperados a qualquer pessoa que possa ajudar a rastrear e recuperar a criptografia roubada.
“Mais do que recuperar os fundos roubados, o que é importante para nós é identificar e capturar os atacantes, porque essas coisas não devem acontecer novamente, não conosco, não com ninguém na indústria”, disse Gupta.
As notícias da brecha ocorre quase exatamente um ano desde a enorme violação da gigante da Indian Crypto Exchange Wazirx, que resultou na perda de US $ 230 milhões – quase metade de suas reservas. A troca interrompeu as negociações após a perda. Ainda não está claro, no entanto, se existem conexões entre os dois incidentes.
