IndoDax-pörssi hakkeroitiin

IndoDax-pörssi hakkeroitiin

IndoDax, yksi Indonesian suurimmista kryptovaluuttapörsseistä, on joutunut hakkeroinnin kohteeksi, mikä on johtanut yli 20,5 miljoonan dollarin digitaalisten varojen varkauteen useilla eri lohkoketjuverkoilla.

Cyvers tunnistaa hakkeroinnin

Indonesialainen kryptovaluuttapörssi IndoDax on kokenut yhden merkittävimmistä tietoturvahyökkäyksistään tähän mennessä, mikä on johtanut yli 20,5 miljoonan dollarin digitaalisten varojen menetykseen. Cyvers oli ensimmäinen taho, joka havaitsi tietoturvaloukkauksen havaittuaan joukon epätavallisia transaktioita IndoDaxin alustalla.

Cyversin Yosi Hammer vahvisti hyökkäyksen kohdistuneen pörssin ”hot wallet” -lompakkoon, todeten:

”Havaitsimme merkittävän tietoturvaloukkauksen, joka kohdistui IndoDaxin hot wallet -lompakkoon ja johti yli 20,5 miljoonan dollarin menetykseen useilla eri ketjuilla. Reaaliaikaiset valvontajärjestelmämme havaitsivat 160 kriittistä varoitusta alussa, alkaen 660 ETHsiirrosta.”

PeckShield ja CertiK vahvistavat hyökkäyksen

Toinen tietoturvayhtiö, PeckShield, vahvisti tapauksen, tuoden esille lähes 16 miljoonan dollarin kryptovaluuttavarojen ulosvirtauksen Ethereum-, Polygon- ja Optimism-ketjuilla. PeckShieldin mukaan varastettuihin varoihin kuului 5204 ETH, 6,8 miljoonaa POL Polygon-ketjussa ja 380 ETH Optimism-ketjussa.

Lisäksi tutkimusyritys CertiK raportoi, että hakkerit saivat pääsyn IndoDaxin internet-yhteydessä oleviin hot wallet -lompakoihin, mikä mahdollisti laajamittaisen varkauden. Näitä lompakoita pidetään haavoittuvampina hyökkäyksille verrattuna offline-tilassa pysyviin cold wallet -lompakoihin, joita pidetään yleensä turvallisempina.

IndoDax vahvistaa hakkeroinnin ja kertoo seuraavista vaiheista

Tietoturvayhtiöiden raporttien jälkeen IndoDax vahvisti tietoturvaloukkauksen lausunnossaan X.comissa (aiemmin Twitterissä).

IndoDax pörssi kirjoitti:

”Tällä hetkellä suoritamme kattavaa ylläpitoa varmistaaksemme, että koko järjestelmä toimii kunnolla. Tämän ylläpitoprosessin aikana INDODAX-verkkosivusto ja -sovellus ovat tilapäisesti poissa käytöstä. Mutta ei huolta, voimme vakuuttaa, että saldosi on 100% turvassa sekä kryptovaluutassa että rupioissa.”

Kuten lohkoketjututkimusalusta Arkham toi esiin, IndoDaxin varastoissa on yli 408 miljoonaa dollaria erilaisia kryptotokenia, mikä osoittaa, että varastettu summa edustaa vain pientä osaa pörssin kokonaisvaroista.

Kasvavat kyberuhat kryptopörsseille

IndoDaxin hakkerointi tapahtuu samaan aikaan, kun kryptovaluuttapörsseihin kohdistuvat kyberhyökkäykset ovat lisääntyneet. Vain viime viikolla FBI varoitti kehittyneistä pohjoiskorealaisista hakkeriryhmistä, jotka uhkaavat kryptovaluuttamarkkinoita. Nämä hakkeriryhmät on liitetty useisiin korkean profiilin kryptovarkauksiin maailmanlaajuisesti.

Heinäkuussa intialainen WazirX-pörssi joutui hyökkäyksen kohteeksi, mikä johti 230 miljoonan dollarin menetykseen. Vaikka hyökkäyksen tekijää ei ole vielä vahvistettu, sen menetelmät muistuttivat Pohjois-Korean Lazarus-ryhmän, tunnetun hakkerointiorganisaation, toimintatapoja, joka on erikoistunut rahoituslaitosten kohtelemiseen.


Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.