Le grand échange de crypto de l’Inde COINDCX a confirmé qu’un de son compte opérationnel interne était compromis dans une récente pause de sécurité, permettant aux pirates de réaliser des millions en crypto.
Samedi, le co-fondateur et PDG de COINDCX, Sumit Gupta, a révélé dans un poste sur X qu’un compte interne «utilisé uniquement pour l’approvisionnement en liquidité sur un échange de partenaires» a été compromis pendant le piratage. L’exécutif garantit que l’incident n’a pas affecté les fonds clients et que tous ses actifs clients restent en sécurité.
Plus tôt dans la journée, le chercheur en sécurité de crypto Zachxbt a rapporté qu’environ 44,2 millions de dollars étaient drainés des coffres de COINDCX en raison de l’incident.
« L’adresse de l’attaquant a été financé avec 1eth (Ethereum) Tornado Cash et a ensuite connu une partie des fonds volés de Solana à Ethereum », a publié le chercheur sur leur canal télégramme.
COINDCX a confirmé la perte de l’amour contre TechCrunch, déclarant que les fonds étaient acheminés via Solana-Ethereum Bridges et consolidés en 4 443 Ethereum et 155,830 Solana, qui restent actuellement en sommeil. Le Crypto Exchange a également noté qu’il travaillait avec l’équipe d’intervention en matière d’urgence informatique de l’Inde, le certificat et les échanges de partenaires pour enquêter sur la question.
L’Indian Crypto Exchange, inscrit auprès de l’unité de renseignement financier du gouvernement, compte plus de 16 millions d’utilisateurs et offre un accès à plus de 500 actifs cryptographiques.
« L’incident a été rapidement contenu en isolant le compte opérationnel affecté », a déclaré Gupta dans un post X. «Vente Nos instructions opérationnelles sont séparées des portefeuilles du client, l’exposition n’est limitée qu’à ce compte spécifique et est entièrement absorbée par nous – de nos propres réserves de trésorerie.
Événement TechCrunch
San Francisco
|
27-29 octobre 2025
Gupta a noté que l’entreprise travaillait avec le partenaire d’échange de BOC et récupérait les actifs. « Je comprends que des incidents comme celui-ci peuvent être pertinents – même lorsque les actifs des clients ne sont pas affectés », a-t-il déclaré.
L’échange a également lancé lundi un programme «Recovery Bounty» pour accorder jusqu’à 25% des fonds récupérés à tous ceux qui peuvent aider à retracer et à récupérer la crypto volée.
« Plus que la récupération des fonds volés, ce qui est important pour nous, c’est d’identifier et d’attraper les attaquants, car de telles choses ne devraient pas se reproduire, pas avec nous, pas avec personne dans l’industrie », a déclaré Gupta.
La nouvelle de la violation survient presque exactement un an Sinece la violation massive du géant indien de l’échange de crypto Wazirx, ce qui entraîne une perte de 230 millions de dollars – près de la moitié de ses réserves. La bourse a interrompu les échanges après la perte. Il n’est pas clair, cependant, s’il existe des liens entre les deux incidents.
