We wtorek indonezyjska giełda kryptowalut Indodax straciła ponad 20 mln USD w wyniku ataku hakerskiego. Firma zajmująca się bezpieczeństwem blockchain, Cyvers, wykryła hack i nieautoryzowane transakcje w wielu sieciach.
Początkowo podejrzana aktywność dotyczyła około 14,4 mln USD w aktywach przekształconych na Ethereum (ETH). Jednak w ciągu kilku godzin Cyvers zaktualizowało swój raport, potwierdzając, że skompromitowane fundusze wzrosły do ponad 20 mln USD.
Hack na Indodax: Oszuści uzyskali dostęp do kluczy prywatnych
Szczegółowe zestawienia dostarczone przez obserwatora o imieniu Tay pokazały, że skradzione aktywa obejmowały 5204 Ethereum o wartości 12,37 mln USD, 6,8 mln tokenów POL o wartości 2,64 mln USD oraz 16,7 mln tokenów Tron (TRX) o łącznej wartości 2,55 mln USD.
Dodatkowo skradziono 25,01 Bitcoina (BTC) o szacowanej wartości 1,44 mln USD, różne tokeny ERC-20 o wartości 1,2 mln USD oraz 380 ETH na sieci Optimism o wartości 900 000 USD.
Po tym incydencie Indodax ogłosiło przeprowadzenie “kompleksowej konserwacji” w celu przeglądu i wzmocnienia całego systemu. W związku z tym platforma internetowa i aplikacja Indodax zostały tymczasowo wyłączone. Następnie giełda dodała:
“Ale nie martw się, możemy zapewnić, że Twoje saldo jest w 100% bezpieczne zarówno w kryptowalutach, jak i w rupiach.”
Chociaż szczegółowy hack lub dokładne potencjalne straty nie zostały ujawnione, Daddy Lavid, dyrektor generalny Cyvers, powiedział BeInCrypto, że wtargnięcie mogło wiązać się z problemami z kontrolą dostępu lub wyciekiem kluczy prywatnych.
Ponadto nie jest to pierwsze wyzwanie bezpieczeństwa Indodax. Według BeInCrypto Indonesia, w czerwcu 2023 r. lokalna policja aresztowała dwóch oszustów, którzy podszywali się pod Indodax za pomocą fałszywych kont w mediach społecznościowych. Ci przestępcy oszukiwali potencjalnych inwestorów, oferując fałszywe możliwości inwestycyjne, wyłudzając około 625 mln rupii indonezyjskich (~40 500 USD).
Indodax, posiadający bazę użytkowników liczącą ponad 6,8 mln osób z różnych regionów, pozostaje jedną z czołowych giełd kryptowalut w regionie. Ten incydent podkreśla szersze podatności w sektorze giełd kryptowalut. Na przykład w lipcu 2024 r. WazirX, jedna z największych platform kryptowalutowych w Indiach, doznała ataku, w wyniku którego straciła 234,9 mln USD.
FBI: Coraz więcej ataków w świecie krypto
Te incydenty stają się coraz bardziej powszechne, jak donosi Biuro Federalne Śledcze (FBI). Tylko w 2023 roku zgłosiło ponad 69 000 skarg dotyczących przestępstw związanych z cyberprzestrzenią i oszustwami finansowymi związanymi z kryptowalutami. Łącza strata przekraczała 5,6 mld USD. Oszustwa inwestycyjne były najczęstsze i najbardziej kosztowne, odpowiadając za straty wynoszące około 3,9 mld USD. Dyrektor FBI, Christopher Wray powiedział:
„Oszustwa wymierzone w inwestorów korzystających z kryptowalut gwałtownie rosną pod względem skali i złożoności. Najlepszym sposobem na zapobieganie tym przestępstwom jest zgłaszanie ich.”
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.