Kršenje je kompromitovalo vruće novčanike na berzi, što je rezultiralo gubitkom Bitcoin, Ether, TRX, MATIC i drugih kriptovaluta. Indodax je privremeno obustavio rad.
Indonežanska berza kriptovaluta Indodax pretrpila je gubitak od približno 22 miliona dolara u raznim kriptovalutama i od tada je onemogućila svoje mobilne i web aplikacije kako bi istražila kršenje.
Dana 11. septembra, više firmi za istraživanje blochchaina– uključujući PeckShield, Cyvers i SlowMist – upozorilo je da je došlo do napada na Indodaxove vruće novčanike. Haker je ukrao velike količine Bitcoin, Tronix, Ether, Polygon i Shiba Inu, između ostalih tokena.
Nezavisna istraga SlowMist-a je sugerisala da je proboj u Indodaxovom sistemu povlačenja omogućio hakeru da povuče sredstva iz vrućeg novčanika berze. Cyvers je, s druge strane, vjerovao da su napadnuti drugi sistemi, kao što je mašina za potpis.
Haker je ukrao preko 1,42 miliona dolara u Bitcoin-u, 2,4 miliona dolara u Tronovom TRX-u, preko 14,6 miliona dolara u različitim ERC-20 tokenima, 2,58 miliona dolara u POL-u i 900.000 dolara u ETH-u iz Optimism blockchaina.
Cyvers je otkrio više od 150 sumnjivih transakcija preko više mreža i prijavio da je haker počeo zamjenjivati tokene u Ether. Nakon što pretvore svoja ukradena sredstva u ETH, hakeri obično koriste usluge miješanja kriptovaluta kao što je Tornado Cash kako bi anonimno izvukli plijen.
Indodax zatvara sve operacije kako bi istražio hakovanje
Ubrzo nakon što je kršenje otkriveno na društvenim mrežama, Indodax je priznao hakovanje i obavijestio korisnike da će privremeno ugasiti svoje usluge. Kompanija je u saopštenju navela:
“Trenutno provodimo kompletno održavanje kako bismo osigurali da cijeli sistem ispravno radi. Tokom ovog procesa održavanja, INDODAX web platforma i aplikacija su privremeno nedostupne.”
Kripto berza je uvjerila investitore da je njihova kripto imovina sigurna.
Yosi Hammer, šef AI u Cyversu, sumnja u umiješanost zloglasnih hakera za kriptovalute u Sjevernoj Koreji, Lazarus Group. On je za BSCN rekao:„Obrazac i karakteristike napada (Indodax) veoma podsjećaju na one kod Sjevernokorejske grupe Lazarus.
Prema podacima CoinMarketCap-a, Indodax ima rezervu od 369 miliona dolara, od čega bi dio mogao biti prenamijenjen za nadoknadu gubitaka investitora.
Sjevernokorejski hakeri sve više ciljaju na kripto zajednicu
Najveći hak u julu, u kojem je kripto berza WazirX izgubio 235 miliona dolara, takođe je pripisana severnokorejskoj Lazarus grupi.Dok je Web3 sigurnosna firma Cyvers u početku označila napad, firma za forenziku blockchaina Elliptic rekla je za Cointelegraph da su specifični obrasci i tehnike u napadu WazirX doveli do toga da vjeruje da iza incidenta stoje sjevernokorejski hakeri.
Istraživač kriptovaluta ZachXBT takođe je došao do sličnog zaključka.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.