新聞 
幣種資訊 
關於我們 
印度加密貨幣交易所 CoinDCX 傳出遭遇重大資安事件,根據 The Block 於 19 日(當地時間)報導,該平台疑似因內部營運錢包遭外部攻擊者入侵,導致損失約 617 億韓元(約合 4,500 萬美元)資金。不過,CoinDCX 強調,客戶資產全數安全,僅公司自有資金受到影響。
根據 CoinDCX 共同創辦人暨執行長蘇蜜·古普塔(Sumit Gupta)說法,駭客利用混幣工具 Tornado Cash 匿名導入 1 枚以太幣(ETH)後啟動攻擊行動,並透過跨鏈方式將部分盜取資產從 Solana(SOL) 区塊链轉回以太坊網路,留下鏈上活動紀錄。事件期間,交易所為防止損害擴大,曾暫時關閉部分交易對、取消現貨委託,以及停用 Web3 錢包功能,引發用戶短暫恐慌。
古普塔於 X 平台(前 Twitter)表示:「這起事故源於我們用於為夥伴交易所提供流動性的內部操作帳號遭駭客入侵。該資金帳號與客戶錢包完全隔離,客戶資產安全無虞,我們也即時凍結該帳號進一步活動。」他並補充指出,包含印度盧比(INR)提領與一般交易服務依然維持正常穩定營運。
目前 CoinDCX 正聯手資安專家追查駭客入侵源頭,同時展開資產追償行動。平台也預告未來將推動漏洞懸賞獎金(bug bounty)計畫,藉此強化整體資安防護機制。古普塔強調:「透明是我們與社群信任關係的核心。我們將不斷強化內部網路安全體系,避免類似事件再次發生。」
評論:此次事件或將進一步揭示加密業者面臨的網路攻擊風險,尤其是針對非客戶資產運營層面的攻擊手法正變得更加複雜且難以預防。
然而,此次聲明在駭客事件發生數日後才公開,有部分社群用戶表達不滿。更引起爭議的是,知名鏈上分析師 ZachXBT 領先 CoinDCX 發布解讀,反而暴露了交易所內部通報流程與資訊公開機制的滯後問題。
近期亞太地區交易所似乎頻繁成為攻擊標的。稍早也傳出伊朗最大加密平台 Nobitex 遭駭損失約 667 億韓元(4,800 萬美元),顯示整體產業資安態勢趨於緊張,加強內部帳號隔離與風控管理成為交易所強化防守的急迫課題。
關鍵詞強調:CoinDCX、資安事件、以太幣(ETH)、Solana(SOL)、Tornado Cash、漏洞懸賞、客戶資產安全、ZachXBT、交易所安全、加密產業資安風險
留言 0