Indodax зазнає серйозного порушення безпеки
Індонезійська криптовалютна біржа Indodax стала останньою жертвою хакерської атаки на суму 20 мільйонів доларів, яка вразила кілька мереж. Фірма безпеки блокчейнів Cyvers повідомила, що хакери атакували Indodax, викравши 5204 ETH, 6,8 мільйона токенів POL, 16,7 мільйона токенів TRX, 25 BTC та інші цифрові активи.
Після порушення Indodax призупинив послуги з обслуговування системи, запевнивши своїх користувачів, що їхні баланси залишаються незмінними. Незважаючи на ці запевнення, інцидент викликав занепокоєння щодо безпеки криптобірж і ширшого ринку цифрових активів.
Деталі злому Indodax
За словами Сайверса, хакерська атака спочатку призвела до перетворення активів на Ethereum (ETH) на суму приблизно 14,4 мільйона доларів, але незабаром ця сума зросла до понад 20 мільйонів доларів. Викрадені активи були різними, включаючи ETH, POL, TRX, BTC та інші токени ERC-20.
Детальний аналіз, проведений спостерігачем Теєм, показав, що викрадені кошти включали 5204 ETH вартістю близько 12 мільйонів доларів, 6,8 мільйонів токенів POL вартістю 2,6 мільйона доларів і 16,7 мільйонів токенів TRX вартістю 2,5 мільйона доларів. Крім того, було вилучено 25 BTC та різні інші цифрові активи. Ці несанкціоновані транзакції були поширені в різних блокчейнах, що ще більше ускладнювало відстеження вкрадених коштів.
Indodax відповіла, виконавши «повне технічне обслуговування» для захисту своєї системи, тимчасово закривши свій веб-сайт і додаток. Біржа заспокоїла своїх користувачів, заявивши, що їхні криптовалютні та фіатні баланси в безпеці, незважаючи на порушення.
Причини та попередні інциденти безпеки
Точну причину зламу не було підтверджено, але Дедді Левід, генеральний директор Cyvers, припустив, що хакери могли отримати доступ до приватних ключів або використати недоліки контролю доступу на біржі. Такі вразливості часто лежать в основі зламу криптобірж.
Це не перша проблема безпеки, з якою стикається Indodax. У червні 2023 року двох шахраїв затримали за те, що вони видавали себе за Indodax у соціальних мережах, обманюючи потенційних інвесторів за допомогою фальшивих інвестиційних схем. Ці злочинці вкрали близько 625 мільйонів індонезійських рупій (~40 500 доларів).
Indodax з понад 6,8 мільйонами користувачів залишається однією з провідних криптовалютних бірж Індонезії. Однак це нещодавнє порушення підкреслює зростаючий ризик, з яким стикається сектор обміну криптовалютами. У липні 2024 року індійська біржа WazirX зазнала великого зламу на 234,9 мільйона доларів, що свідчить про глобальну вразливість цих платформ.
Зростання злочинів, пов’язаних із криптовалютою
Злочини, пов’язані з криптовалютами, зростають у всьому світі. ФБР повідомило про понад 69 000 скарг у 2023 році щодо фінансових злочинів, пов’язаних із використанням криптовалюти, зі збитками, що перевищили 5,6 мільярда доларів. Серед них інвестиційне шахрайство виявилося найбільш збитковим, завдавши 3,9 мільярда доларів збитків.
Оскільки кіберзлочинність стає все більш витонченою, правоохоронні органи наголошують на важливості повідомляти про ці інциденти, щоб запобігти подальшому шахрайству. Директор ФБР Крістофер Рей підкреслив, що зростаюча складність цих шахрайств становить серйозну загрозу для криптоінвесторів.
Злом Indodax служить ще одним нагадуванням про серйозні проблеми безпеки, з якими стикаються криптовалютні біржі в усьому світі, і про необхідність кращого захисту для інвесторів.