La historia hasta ahora: El 19 de julio, el Crypto Exchange COINDCX actualizó a los usuarios de que una de sus cuentas internas había sido “comprometida”. Los ejecutivos de la compañía Asegurados a los inversores y comerciantes en pánico que sus activos estaban a salvo y que el acceso a su criptografía no sería cortado.
A pesar de las garantías, muchos clientes de COINDCX se movieron para retirar sus activos, percibir que el evento podría convertirse en algo como el Wazirx Hack el año pasado.
¿Qué pasó con COINDCX?
COINDCX es un intercambio de criptomonedas indios registrado de la Unidad de Inteligencia Financiera (FIE) fundada en 2018 por Neeraj Khandelwal y Sumit Gupta, que ahora contan más de 1.6 usuarios registrados en millones de rupias. El 19 de julio, el intercambio compartió que una de sus “cuentas operativas internas, utilizadas únicamente para el aprovisionamiento de liquidez en un intercambio de socios, se vio comprometido debido a una violación sofisticada del servidor”. El Sr. Khandelwal aclaró esto involucraba el acceso no autorizado a una billetera operativa (prácticamente conectada) en un intercambio de socios.
COINDCX informó una exposición financiera de aproximadamente $ 44 millones, pero enfatizó que el incidente estaba contenido al aislar la cuenta afectada, que fue segregada de las billeteras de los clientes de la compañía. El intercambio agregó además que la exposición se limitó solo a esa cantidad y que COINDCX la absorbería completamente a través de sus propias reservas.
“El incidente se ha informado formalmente a CERT-In, y estamos trabajando activamente con las principales empresas forenses de blockchain y socios del ecosistema para rastrear al atacante y recuperar activos”, dijo COINDCX en su informe de incidentes, y proporcionó información sobre el movimiento de la cadena cruzada de los activos robados.
La compañía también anunció un programa de recompensa de recuperación.
¿Cómo fueron afectados los usuarios de COINDCX por el hack?
Coindcx enfatizó repetidamente que los fondos de los clientes estaban seguros y no afectados por el hack, ya que se colocaron en billeteras segregadas y frías que son desafiantes para que los atacantes violen. La compañía también declaró que el comercio, los depósitos de rupia y los retiros de rupias se mantuvieron completamente funcionales durante todo el período. Sin embargo, algunos clientes se quejaron de que sus solicitudes de retiro tomaron tiempo para ser procesados, lo que provocó temores de que sus fondos se hubieran congelado.
El socio fundador de CoINDCX, Mridul Gupta, dijo que “los desafíos operativos causados por los altos volúmenes de retirada durante las horas no bancarias” habían llevado a algunos retrasos, pero negaban las acusaciones de congelación. Más tarde, la compañía confirmó que todas las solicitudes de retiro habían sido procesadas con éxito. Si bien los retiros criptográficos no son posibles para todos los que usan COINDCX, Esta es una situación preexistente que forma parte de la política de riesgo de la compañía y no fue causada por el truco en sí.
Además, el intercambio enfrentó acusaciones de un retraso de 17 horas de duración cuando se trataba de actualizar a los clientes sobre el hack. COINDCX defendió sus acciones y dijo que necesitaba tener toda la información antes de emitir una declaración a los clientes, pero dijo que las agencias investigadoras fueron informadas y a bordo de inmediato.
“Nuestra primera prioridad siempre es actuar, no solo para hablar. Antes de hacer una declaración pública, tuvimos que asegurarnos de que la amenaza estuviera completamente contenida, nuestra plataforma estaba segura y todos los fondos de los clientes eran seguros. Comunicarse con información incompleta o no verificada habría sido irresponsable y podría haber causado pánico innecesario”, dijo el cofundador Sumit Gupta.
Otros usuarios de COINDCX presentaron quejas sobre caídas de precios temporales para ciertos activos, así como algunos tokens que están bajo mantenimiento, que la compañía también abordó.
¿En qué se diferencian los hacks Coindcx y Wazirx?
Hace poco más de un año, el 18 de julio de 2024, Wazirx fue atacado por los cibernéticos norcoreanos. Ese día, una billetera de firma múltiple que el intercambio de Wazirx estaba administrando con la Liminal de la Compañía fue explotada, lo que condujo a la pérdida de activos por valor de más de $ 230 millones. Esto fue mucho mayor que las pérdidas reportadas por COINDCX; Los activos de los clientes de Wazirx se vieron directamente afectados por esta violación.
Después de mucho retraso y confusión, Wazirx bloqueó el acceso de los usuarios a su criptografía por un período de tiempo indefinido y reconoció pérdidas significativas. Por el contrario, COINDCX ha enfatizado que es un negocio como siempre para el intercambio, y señala en X que sus ingresos anuales exceden los $ 1.100 millones de rupias.
Los clientes de Wazirx exigieron que la compañía usara sus propias ganancias o fondos para cubrir las pérdidas, pero la compañía dijo que esto no era posible, citando una disputa de propiedad con el binance internacional de intercambio de cifrado. Wazirx decidió llevar a cabo su ejercicio de reestructuración legal en Singapur.
Los usuarios de Wazirx no han podido acceder a su criptografía encerrada durante más de un año y están listos para votar por segunda vez en el esquema de disposición modificado. Esto se produce después de que el primer plan de reestructuración propuesto fue rechazado por el Tribunal Superior de Singapur.
Tanto Wazirx como Coindcx fueron golpeados con críticas por demoras en informar a sus clientes sobre sus respectivos hacks.
¿Cuál es la lección para los inversores criptográficos en la India?
Los inversores en la India deben recordar que el comercio de cifrado es una actividad en gran medida no regulada en el país; Incluso los usuarios de intercambios centralizados y registrados en FIU pueden esperar poco o ningún apoyo de las autoridades indias en caso de una crisis como una violación de seguridad.
Satnam Narang, ingeniero de investigación de personal senior en Tenable, explicó que si los usuarios desean un control total de sus monedas, deben considerar opciones de autocustody como una billetera fría de hardware fuera de línea que controlan directamente. Incluso aquí, se requiere diligencia debida para comprar solo billeteras de hardware de confianza de vendedores legítimos, según él.
“A medida que se han establecido más y más intercambios en todo el mundo, hemos visto informes de ataques dirigidos a defectos de contratos inteligentes u otras formas de robar fondos de estos intercambios, incluidos, entre otros, la ingeniería social, el robo de credenciales o claves privadas o dirigirse a una compañía de terceros que trabaja con la organización específica”, dijo el Sr. Narang, que el Sr. año.
Destacó que cuando suben los precios de la criptografía, también hay un aumento en los ataques contra intercambios y clientes. El Sr. Narang dijo que los comerciantes que almacenan monedas en los intercambios de cifrado deben usar autenticación multifactor y contraseñas seguras, o almacenar sus monedas de forma segura fuera de línea, si es posible.
“Hay un viejo adagio en el espacio de criptomonedas que dice:” No sus claves, no sus criptografía/monedas “. Mientras los usuarios almacenen su criptomoneda en un intercambio, esas monedas no necesariamente les pertenecen porque el intercambio podría prohibir su cuenta o un truco de intercambio podría conducir a la pérdida de coins”, explicó el Sr. Narang.
Publicado – 26 de julio de 2025 08:00 en IS
