La plataforma de intercambio de criptomonedas Indodax sufre un importante ataque informático y pierde más de 22 millones de dólares
La plataforma de intercambio de criptomonedas indonesia Indodax ha suspendido temporalmente sus operaciones luego de una importante violación que resultó en la pérdida de aproximadamente 22 millones de dólares en varios activos digitales.
La empresa ha desconectado sus aplicaciones móviles y web para investigar el incidente.
El 11 de septiembre, las empresas de investigación de blockchain PeckShield, Cyvers y SlowMist alertaron sobre un ataque a las billeteras activas de Indodax.
Según se informa, la vulneración permitió a los piratas informáticos retirar cantidades sustanciales de Bitcoin, Ether, Tron y varios tokens ERC-20. Cyvers identificó más de 150 transacciones sospechosas en múltiples redes, lo que indica que el atacante había comenzado a intercambiar activos robados por Ether.
Según la investigación de SlowMist, la violación de datos se originó a partir de una vulnerabilidad en el sistema de retiro de dinero de Indodax. Por el contrario, Cyvers sugirió que otros sistemas, incluida la máquina de firmas, también podrían haber sido comprometidos.
Los activos robados incluían más de $1,42 millones en Bitcoin, $2,4 millones en tokens Tron, $14,6 millones en varios tokens ERC-20, $2,58 millones en Polygon y $900.000 en Ether de la cadena de bloques Optimism.
Yosi Hammer, jefe de inteligencia artificial en Cyvers, especuló que el ataque tenía similitudes con operaciones anteriores atribuidas al Grupo Lazarus de Corea del Norte.
Este grupo ha estado implicado en varios incidentes de piratería de alto perfil, incluido el robo de 235 millones de dólares del intercambio WazirX en julio.