Взлом биржи IndoDax, украдены миллионы в ETH и POL

от

Как исследователь с многолетним опытом работы в области кибербезопасности, я постоянно поражаюсь изобретательности и смелости хакеров в современную цифровую эпоху. Недавний взлом IndoDax, одной из крупнейших криптовалютных бирж Индонезии, стал еще одним ярким напоминанием о том, насколько уязвимыми могут быть наши системы для этих беспощадных атак.

🎢 Любишь адреналин и непредсказуемость? В Криптоклубе даже провалы превращаются в легенды. Присоединяйся и будь в эпицентре крипто-безумия!

Присоединиться в Telegram

В результате недавней кибератаки одна из крупнейших криптовалютных платформ Индонезии IndoDax подверглась взлому, что привело к незаконному присвоению цифровых активов на сумму около 20,5 миллионов долларов, распределенных по различным системам блокчейнов.

Сайверс идентифицирует взлом

Индонезийская платформа для торговли криптовалютой IndoDax столкнулась с одним из крупнейших нарушений безопасности, которое привело к краже цифровых активов на сумму около 20,5 миллионов долларов. Сайверс был первым, кто распознал это вторжение после обнаружения аномальных транзакций в системе IndoDax.

Йоси Хаммер из Cyvers подтвердил, что атака была нацелена на горячие кошельки биржи, заявив: 

В горячем кошельке Indodax был обнаружен серьезный инцидент безопасности, который привел к общей краже примерно 20,5 миллионов долларов США, распределенных по различным блокчейнам. Наша система сразу обнаружила 160 важных предупреждающих знаков, начиная с движения 660 эфиров.

PeckShield и CertiK подтверждают факт взлома

Как аналитик, я подтвердил и дополнил более ранние сообщения, ссылаясь на данные PeckShield, другой охранной фирмы. Они выявили значительное движение криптовалютных активов на сумму около 16 миллионов долларов в сетях Ethereum, Polygon и Optimism. Примечательно, что украденные активы состояли из 5204 ETH, хранящихся в кошельке Ethereum, огромных 6,8 миллионов POL в сети Polygon и 380 ETH на платформе Optimism.

Кроме того, охранная компания CertiK заметила, что киберпреступникам удалось проникнуть в горячие онлайн-кошельки IndoDax, что позволило совершить крупную кражу. В отличие от холодных кошельков, которые остаются отключенными от Интернета и обычно считаются более безопасными из-за их автономного статуса, горячие кошельки более подвержены атакам.

IndoDax признает факт взлома и обсуждает дальнейшие шаги

По сообщениям охранных компаний, IndoDax признала нарушение в заявлении, опубликованном на их веб-сайте (ранее известном как Twitter).

Биржа написала: 

В настоящее время мы проводим полную переработку системы, чтобы гарантировать бесперебойную работу. Следовательно, веб-платформа и приложение INDODAX могут быть недоступны для использования во время этого процесса. Однако будьте уверены, что ваш баланс остается в полной безопасности, будь то криптовалюта или рупия.

Согласно выводам Arkham, похоже, что в заявленной краже была задействована менее части огромных криптоактивов IndoDax, оцениваемых примерно в 408 миллионов долларов США в виде различных цифровых токенов.

Рост киберугроз для криптобирж

Нарушение IndoDax произошло в результате растущих кибератак, нацеленных на криптовалютные платформы. Буквально на прошлой неделе ФБР предупредило о растущей угрозе, исходящей от опытных северокорейских хакеров. Эти хакерские группы были связаны с несколькими громкими кражами криптовалют по всему миру.

В июле индийская криптовалютная биржа WazirX подверглась кибератаке, в результате которой убытки составили около 230 миллионов долларов. Виновник этого инцидента до сих пор не установлен, но подход к атаке показал некоторое сходство с подходами северокорейской Lazarus Group – печально известного хакерского коллектива, печально известного своими нападениями на финансовые учреждения.

Смотрите также

2024-09-11 17:11