صرافی رمزارزی کویندیسیایکس، یکی از بزرگترین پلتفرمهای معاملاتی هند در روز جمعه، هدف حملهای سایبری قرار گرفت که طی آن حدود ۴۴.۲ میلیون دلار از یکی از حسابهای داخلی آن به سرقت رفت.
به گزارش تکناک، این نقض امنیتی تا حدود ۱۷ ساعت پس از وقوع از دید عموم پنهان مانده بود، تا اینکه زکایکسبیتی، تحلیلگر آنچین، آن را فاش کرد.
فهرست مطالب
نحوه حمله و واکنش صرافی کویندیسیایکس هند
طبق گزارشها، مهاجم ابتدا با استفاده از میکسر تورنادو، کش کیف پول خود را با یک واحد اتر (ETH) تأمین کرد، سپس بخشی از وجوه سرقتشده را از بلاکچین سولانا به اتریوم منتقل کرد. کویندیسیایکس در بیانیهای تأیید کرد که کیف پول آسیبدیده یکی از حسابهای عملیاتی داخلی صرافی بوده، که برای تأمین نقدینگی در یک صرافی شریک استفاده میشده است.
سومیت گوپتا، مدیرعامل کویندیسیایکس عنوان کرد: «حادثه به سرعت کنترل شد و حساب آسیبدیده ایزوله گردید.» او تأکید کرد که هیچگونه آسیبی به داراییهای کاربران وارد نشده است، چرا که وجوه مشتریان به صورت جداگانه در کیف پولهای سرد و امن نگهداری میشود. گوپتا تصریح کرد: «این خسارت فقط به یک حساب خاص محدود است و به طور کامل از ذخایر خزانه ما جبران خواهد شد.»
شناسایی اولیه و وضعیت فعلی
فعالیت مشکوک، نخستین بار توسط شرکت امنیت بلاکچین Cyvers شناسایی شد و سپس به زکایکسبیتی اطلاع داده شد. وی در کانال تلگرام خود نوشت: «به نظر میرسد که صرافی کویندیسیایکس هند تقریباً ۱۷ ساعت قبل، بدون اعلام رسمی، مورد حمله قرار گرفته و حدود ۴۴.۲ میلیون دلار از آن خارج شده است.» آدرس کیف پول مهاجم در سولانا و اتریوم به صورت عمومی منتشر شد. همچنین بررسیها نشان داد که هیچکدام از وجوه دزدیدهشده در اسناد اثبات ذخایر کویندیسیایکس ثبت نشده بودند.
در پی این حمله، کیف پول وب ۳ صرافی به صورت پیشگیرانه آفلاین شد و برخی جفتارزها و سفارشهای اسپات نیز غیرفعال شدند. با وجود این، برداشتهای روپیه هند (INR) و معاملات کلی همچنان فعال باقی ماندهاند.
برنامههای آتی و واکنش جامعه
گوپتا اعلام کرد که این حمله نتیجه «نفوذ پیچیده به سرور» بوده و تیم صرافی با همکاری کارشناسان امنیت سایبری در حال بررسی فنی، شناسایی مهاجم و تلاش برای بازیابی داراییها است. او همچنین از برنامهریزی برای راهاندازی یک برنامه باگبانتی (پاداش برای کشف آسیبپذیری) خبر داد.
جامعه کاربران واکنشهای متفاوتی به این حادثه داشتند. برخی از شفافیت مدیرعامل در پست منتشرشده در شبکه X قدردانی کردند، اما برخی دیگر انتقاد کردند که صرافی تنها پس از افشای موضوع توسط زکایکسبیتی موضوع را به صورت عمومی تأیید کرد.
این نخستینبار نیست که یک صرافی بزرگ هندی هدف حمله قرار میگیرد؛ درست یک سال پیش، صرافی WazirX با حملهای مشابه، ۲۳۵ میلیون دلار ضرر کرد. در هفتههای اخیر نیز صرافی نوبیتکس در ایران و پروتکل GMX در آربیتروم مورد حمله قرار گرفتهاند. این روند نشان میدهد که امنیت پلتفرمهای رمزارزی، همچنان یکی از چالشهای مهم صنعت به حساب میآید.
