Indodax Crypto Exchange sofre grande hack, mais de US$ 22 milhões em perdas
A exchange de criptomoedas da Indonésia Indodax suspendeu temporariamente suas operações após uma violação significativa que resultou na perda de aproximadamente US$ 22 milhões em vários ativos digitais.
A empresa tirou seus aplicativos móveis e da web do ar para investigar o incidente.
Em 11 de setembro, as empresas de investigação de blockchain PeckShield, Cyvers e SlowMist deram alarmes sobre um ataque às carteiras quentes da Indodax.
A violação teria permitido que hackers retirassem quantias substanciais de Bitcoin, Ether, Tron e vários tokens ERC-20. A Cyvers identificou mais de 150 transações suspeitas em várias redes, indicando que o invasor havia começado a trocar ativos roubados por Ether.
De acordo com a investigação da SlowMist, a violação se originou de uma vulnerabilidade no sistema de retirada da Indodax. Em contraste, a Cyvers sugeriu que outros sistemas, incluindo a máquina de assinatura, também podem ter sido comprometidos.
Os ativos roubados incluíam mais de US$ 1,42 milhão em Bitcoin, US$ 2,4 milhões em tokens Tron, US$ 14,6 milhões em vários tokens ERC-20, US$ 2,58 milhões em Polygon e US$ 900.000 em Ether do blockchain Optimism.
Yosi Hammer, chefe de IA da Cyvers, especulou que o ataque tinha semelhanças com operações anteriores atribuídas ao Grupo Lazarus da Coreia do Norte.
Este grupo foi implicado em vários incidentes de hackers de alto perfil, incluindo o roubo de US$ 235 milhões da bolsa WazirX em julho.