20.07.2025 17:30

Sophistike bir sunucu ihlali, önde gelen Hint kripto para borsası CoinDCX'e önemli bir mali kayba neden oldu. Saldırı, bir ortak borsa ile likidite yönetimi için kullanılan dahili bir hesabı tehlikeye atarak 44 milyon dolarlık bir hırsızlığa yol açtı. Bu olay, kripto para endüstrisindeki devam eden güvenlik açıklarını vurguluyor ve güçlü güvenlik önlemlerine duyulan ihtiyacı ortaya koyuyor.

Blockchain araştırmacısı ZachXBT, ihlali ilk kez gündeme getirerek çalınan fonları saldırganın adresini izleyerek buldu. Araştırmaları, saldırganın önce gizlilik artırıcı bir platform olan Tornado Cash'ten 1 ETH aldıktan sonra, çalınan kripto paranın bir kısmını Solana blockchain'inden Ethereum blockchain'ine taşıdığını ortaya koydu. Bu karmaşık para aklama şeması, siber suçluların kullandığı gelişmiş teknikleri göstermektedir.

CoinDCX CEO'su Sumit Gupta, X'te (eski adıyla Twitter) olayı kamuoyuna açıkladı ve dahili bir operasyon hesabının tehlikeye atıldığını doğruladı. Kullanıcıların fonlarının soğuk cüzdanlarda güvenli bir şekilde saklandığını ve borsanın kendi rezervlerinden 44 milyon dolarlık kaybı karşılayacağını güvence altına aldı. Etkilenen hesabın izolasyonu yoluyla ihlalin hızlı bir şekilde sınırlandırılması, daha geniş çaplı hasarın önlenmesini sağladı.

Olayı takiben CoinDCX, ihlalin temel nedenini araştırmak için siber güvenlik uzmanlarıyla iş birliği de dahil olmak üzere kapsamlı bir yanıt başlattı. Ayrıca, borsa, çalınan fonları kurtarmak ve daha fazla istismarı önlemek için ortak borsalarla aktif olarak iş birliği yapıyor. Potansiyel güvenlik açıklarını proaktif bir şekilde ele almak ve etik hack'lemeyi teşvik etmek için gelecekte bir hata ödül programı planlanmaktadır. Bu proaktif yaklaşım, güvenliği artırmayı ve gelecekteki olayları önlemeyi amaçlamaktadır.