Hindistan’ın kripto para birimi borsası olan Coindcx, dahili operasyonel hesabından yaklaşık 44 milyon dolarlık bir kayıpla sonuçlanan bir siber saldırıyı onayladıktan sonra Coindcx Recovery Bounty programını başlattı. Girişim sadece çalınan fonları kurtarmayı değil, aynı zamanda Coindcx siber saldırısından sorumlu kişilere karşı yasal işlemleri belirlemeyi ve sağlamayı amaçlamaktadır.
19 Temmuz 2025’te meydana gelen Coindcx’teki siber saldırı, özellikle bir ortak değişimde likidite sağlanması için kullanılan bir dahili operasyonel hesabı hedefledi. Coindcx’e göre, olay sırasında hiçbir müşteri fonu tehlikeye atılmadı. Tüm kullanıcı varlıkları, çok katmanlı velayet ve çevrimdışı güvenlik kontrolleri ile soğuk cüzdanlarda güvenli kalır.
Coindcx kurtarma ödül programı başlatıldı
Resmi bir açıklamada Coindcx, kurtarma ödül programının Web3 ekosistemini siber tehditlere karşı birleştirme çabası olduğunu söyledi. “Siber suçlar güvene bir saldırıdır. Ve birimiz hedeflendiğinde, hepimiz bunu hissediyor,” diyen şirket, saldırının sadece çalıntı varlıklarla ilgili değil, Web3’ün desteklemeyi amaçladığı “özgürlük, şeffaflık ve güven” ilkeleri hakkında olduğunu da sözlerine ekledi.
Şirket, “Kayıp olanı kovalamak için bunu yapmıyoruz – bunu hala kurtarılabilecekleri korumak için yapıyoruz: kolektif güvenimiz” diye vurguladı. “Bu ödül yardım çığlığı değil – bu gelecek için bir tavır. Bu bize gelebilirse, herkesin başına gelebilir.”
Coindcx kurtarma ödül programı ödül programı, geri kazanılan fonların% 25’ini sunar ve maksimum potansiyel ödül havuzu tam iyileşmeye bağlı olarak 11 milyon dolara ulaşır. Ödül, sadece iyileşmeye değil, aynı zamanda saldırganların tanımlanmasına ve yasal kovuşturmasına da yol açan eyleme geçirilebilir istihbarat sağlayabilen bireylere veya ekiplere verilecektir.
Kurtarma Programı Ayrıntıları
CoIndCX kurtarma ödül programı, etik bilgisayar korsanlarına, beyaz şapka araştırmacılarına ve dijital varlık güvenliğini artırmaya kararlı siber güvenlik uzmanlarına açıktır. Temel ayrıntılar şunları içerir:
- Ödül: Başarılı bir şekilde kurtarılan tüm fonların% 25’ine kadar
- Maksimum havuz: Tam kurtarma elde edilirse 11 milyon dolar
- Nesne: Kurtarma, kimlik ve yasal çözümü finanse eden eyleme geçirilebilir zeka elde edin
Katkıda bulunmak isteyenler aracılığıyla ulaşabilir [email protected]. Coindcx, her güvenilir olası satışın adil ve şeffaf bir şekilde değerlendirileceğini belirtti.
Coindcx Cyberattack: Ne oldu?
Coindcx, siber saldırının sadece operasyonel amaçlar için kullanılan bir dahili hesabı tehlikeye atan bir sunucu ihlali içerdiğini açıkladı. İhlal tespit edilir edilmez etkilenen sistemler izole edildi ve saldırı içerildi. Şirket ayrıca kullanıcılara, tasarım, müşteri varlıklarını operasyonel hesaplardan ayırdığı için cüzdan altyapısının CoIndCX siber saldırısında etkilenmediğinden emin oldu.
Finansal etki, şirketin bu tür olayları ele almak için korunduğunu iddia ettiği Coindcx’in Hazine rezervleri aracılığıyla tamamen emildi.
“Kayıp olmak istiyoruz – kayıp kendi hazinemizden geliyordu ve zaten rezervlerimizden emdik. Coindcx finansal açıdan güçlü ve tamamen operasyonel olmaya devam ediyor” dedi.
Güvenlik ve gözetimin güçlendirilmesi
Hiçbir müşteri varlığına dokunulmasa da, Coindcx altyapısının kapsamlı bir incelemesini başlattı. Şirket, “Daha derine indik – bunun bir daha asla gerçekleşmesini sağlamak için güvenliği sıkılaştırmak ve altyapımızın kısımlarını yeniden tasarlamak” dedi.
Firma, Hindistan’ın Ulusal Siber Güvenlik Ajansı sertifikası olarak bilgilendirdi ve küresel olarak tanınan iki siber güvenlik firmasıyla derinlemesine adli soruşturma yürütmek için aktif olarak çalışıyor. Coindcx ayrıca, daha büyük kripto topluluğunun saldırının doğasını anlamasına ve kendi savunmalarını iyileştirmesine yardımcı olacak soruşturma bulgularını halka açacağını belirtti.
Şirket ayrıca saldırganın dijital cüzdanlar ve borsalardaki hareketlerini izlemek için blockchain adli tıp firmaları ve ortakları ile işbirliği yapıyor. Tüm düzenleyici yükümlülüklerin yerine getirildiği bildiriliyor ve CoIndCX, soruşturma ve kurtarma süreci boyunca yetkililerle tam işbirliği yapmayı taahhüt etmiştir.
Operasyonel süreklilik
Coindcx Cyberattack’a rağmen, şirketin ticaret platformu tamamen işlevseldir. Kullanıcılar ticaret yapmaya devam edebilir, INR depozito vermeye ve kesintisiz para çekmeye devam edebilir.
INR para çekme işlemleri beş saat içinde 5 lakh’ın altında işlenirken, la 5 lakh’ın üzerindeki miktarlar 72 saat içinde temizlenir.
Şirket, kullanıcılara, müşteri operasyonlarını etkilemeden beklenmedik kayıpları ele almak için özel olarak tasarlanmış ayrı bir rezerv sistemini sürdürdüğüne dair güvence verdi.
Çözüm
Coindcx şeffaflığı ve hızlı tepkisi için alkışlanırken, ihlal, kripto alanındaki siber risklerin kalıcı ve gelişen doğasını vurgular.
Borsanın “bu herkesin başına gelebileceği”, toplu esneklik ve reform çağrısına işaret ediyor. Bu ihlalin ardından daha fazla firmanın proaktif siber güvenlik çerçevelerine, daha iyi iç kontrollere ve daha hızlı olay müdahale stratejilerine yatırım yapmaya başlayacağına inanılmaktadır.
Şirket, “Bu sadece CoIndCX ile ilgili değil, daha geniş kripto ekosisteminin bütünlüğünü korumakla ilgili” dedi. “Hesap verebilirliği sağlamak ve güvenliği yönetim kurulu genelinde güçlendirmek için mevcut her yasal, teknik ve soruşturma kanalından yararlanıyoruz.”