bugbountyprogram

CoinDCX 黑客事件 - 印度最大的加密货币泄露

CoinDCX是印度最大的加密货币交易所，于2025年7月遭遇网络攻击，导致₹368亿（约4400万美元）被盗。黑客利用会话令牌操控和薄弱的身份访问管理政策，获得管理员级别的访问权限，悄悄地在多个会话中提取资金。

为了帮助恢复，CoinDCX推出了一项1100万美元的赏金计划，鼓励全球的白帽黑客和安全公司追踪被盗资产。Chainalysis和TRM Labs正在积极监控通过匿名混合器和桥接器的资金流动。

更添戏剧性的是，Coinbase据报道已进入收购谈判，以54.5%的大幅估值下跌收购CoinDCX，理由是“拥有区域信任但技术债务的平台。”这将为Coinbase进入印度蓬勃发展的加密市场提供一个关键的切入点，尽管最近的政府税收障碍。

洞察：即使是大型交易所，如果会话令牌和管理员访问未被隔离并通过异常检测进行监控，也可能会陷入困境。

Cashtags: $BTC , $BNB

Hashtags: #IndiaCryptoNews #BugBountyProgram #PlatformSecurity