Sàn giao dịch tiền điện tử Indodax bị hack lớn, thiệt hại hơn 22 triệu đô la
Sàn giao dịch tiền điện tử Indodax của Indonesia đã tạm thời ngừng hoạt động sau một vụ vi phạm nghiêm trọng khiến mất khoảng 22 triệu đô la tiền kỹ thuật số khác nhau.
Công ty đã tạm dừng các ứng dụng di động và web để điều tra sự cố.
Vào ngày 11 tháng 9, các công ty điều tra blockchain PeckShield, Cyvers và SlowMist đã gióng lên hồi chuông cảnh báo về một cuộc tấn công vào ví nóng của Indodax.
Vụ vi phạm được cho là đã cho phép tin tặc rút một lượng lớn Bitcoin, Ether, Tron và một số token ERC-20. Cyvers đã xác định được hơn 150 giao dịch đáng ngờ trên nhiều mạng lưới, cho thấy kẻ tấn công đã bắt đầu hoán đổi tài sản bị đánh cắp lấy Ether.
Theo cuộc điều tra của SlowMist, vụ vi phạm bắt nguồn từ lỗ hổng trong hệ thống rút tiền của Indodax. Ngược lại, Cyvers cho rằng các hệ thống khác, bao gồm cả máy chữ ký, cũng có thể đã bị xâm phạm.
Số tài sản bị đánh cắp bao gồm hơn 1,42 triệu đô la Bitcoin, 2,4 triệu đô la tiền mã thông báo Tron, 14,6 triệu đô la tiền mã thông báo ERC-20 khác nhau, 2,58 triệu đô la tiền Polygon và 900.000 đô la tiền Ether từ chuỗi khối Optimism.
Yosi Hammer, người đứng đầu bộ phận AI tại Cyvers, suy đoán rằng cuộc tấn công này có điểm tương đồng với các hoạt động trước đây được cho là do Nhóm Lazarus của Triều Tiên thực hiện.
Nhóm này có liên quan đến một số vụ tấn công mạng nghiêm trọng, bao gồm vụ trộm 235 triệu đô la từ sàn giao dịch WazirX vào tháng 7.
