CoinDCX ofrece una recompensa del 25% para recuperar un hackeo de 44,2 millones de dólares

El intercambio de criptomonedas indio CoinDCX anunció un esfuerzo de recuperación después de ser víctima de un exploit de $44 millones el viernes, y la empresa prometió una recompensa para los piratas informáticos éticos que ayudan a recuperar los fondos robados. Las cuentas internas de CoinDCX utilizadas para la "provisión de liquidez" fueron explotadas el viernes, lo que provocó el robo de $44 millones en criptomonedas, mientras que los fondos de los usuarios no se vieron afectados.

En un esfuerzo por recuperar los fondos robados, el CEO de CoinDCX, Sumit Gupta, anunció un nuevo programa de recompensas de recuperación que ofrece a los piratas informáticos de sombrero blanco hasta el 25% de los fondos recuperados que pueden ayudar a rastrear y recuperar. "La exposición fue de nuestras propias reservas, y ya la hemos absorbido a través de nuestra tesorería corporativa", dijo Gupta en una publicación de Monday X, y agregó: "Más que recuperar los fondos robados, lo que es importante para nosotros es identificar y atrapar a los atacantes, porque tales cosas no deberían volver a suceder, ni con nosotros, ni con nadie en la industria". El hackeo "no afecta a ninguno de nuestros clientes y la plataforma continúa funcionando con normalidad", agregó.

El hackeo de CoinDCX ocurrió un año después de que un hacker desconocido robara más de $230 millones de WazirX, también un intercambio de criptomonedas indio, en el segundo hackeo de criptomonedas más grande de 2024. Aún así, estos hacks palidecen en comparación con la explotación de más de $1.4 mil millones sufrida por el intercambio Bybit el 21 de febrero, el robo de criptografía más grande de la historia.

El hackeo de CoinDCX es parte de una renovada ola de exploits en los intercambios centralizados de criptomonedas. Los recientes ataques a los exchanges sirven como "duros recordatorios de que las plataformas centralizadas siguen siendo los principales objetivos de los sofisticados ataques de control de acceso". Solo en el segundo trimestre de 2024, más del 65% de las pérdidas en Web3 se originaron en incidentes relacionados con CEX, con casi $500 millones perdidos debido a violaciones de acceso a la billetera. Estos no son eventos aislados, son debilidades sistémicas. El equipo de Cyvers "insta a los intercambios a repensar su postura de seguridad" y pasar a soluciones preventivas como el monitoreo de billeteras en tiempo real. Las soluciones preventivas, incluida la validación de transacciones fuera de la cadena, podrían evitar el 99% de los ataques y estafas criptográficas al simular y validar transacciones de cadena de bloques en un entorno fuera de la cadena antes de la ejecución de la red principal.

CoinDCX, un destacado intercambio de criptomonedas de la India, anunció recientemente un importante programa de recuperación luego de un hackeo sustancial que resultó en la pérdida de $44.2 millones. El intercambio ha lanzado un programa White Hat Recovery Bounty, que ofrece hasta el 25% de los fondos recuperados con éxito como recompensas por inteligencia procesable que conduce a la recuperación de los activos robados. Esta iniciativa está dirigida a hackers éticos y miembros de la comunidad Web3, alentándolos a contribuir a los esfuerzos de recuperación. El hackeo, dirigido a las monedas estables, ha llevado a CoinDCX a tomar medidas proactivas para mejorar sus protocolos de seguridad. El intercambio ha enfatizado la importancia de la transparencia y ha asegurado a los usuarios que los fondos de los clientes permanecen seguros. El programa de recuperación es parte de una estrategia más amplia para restaurar la funcionalidad completa y recuperar la confianza del usuario. CoinDCX también ha revelado planes para introducir un programa de recompensas de errores, invitando a los hackers de sombrero blanco a identificar e informar vulnerabilidades antes de que los actores maliciosos puedan explotarlas.

El intercambio ha reanudado sus operaciones, con la reapertura de los retiros de rupias indias (INR) y ha restaurado la funcionalidad completa. Este movimiento es visto como un paso hacia la reconstrucción de la confianza entre su base de usuarios, que han pedido una mejor transparencia y medidas de seguridad a raíz del hackeo. El programa de recuperación no solo tiene como objetivo mitigar el impacto financiero del hackeo, sino también fortalecer la infraestructura de seguridad del intercambio, asegurando que tales incidentes tengan menos probabilidades de ocurrir en el futuro. El anuncio del White Hat Recovery Bounty Program subraya el compromiso de CoinDCX de abordar la brecha de seguridad de frente. Aprovechando la experiencia de los hackers éticos y la comunidad Web3, el intercambio espera recuperar una parte significativa de los fondos robados. Este enfoque proactivo es un testimonio de la dedicación de CoinDCX para proteger los activos de sus usuarios y mantener la integridad de su plataforma. Los esfuerzos de la bolsa para mejorar la transparencia y la seguridad son cruciales para reconstruir la confianza y garantizar el éxito a largo plazo de sus operaciones.