Wygląda na to, iż mamy pierwszy udany atak hackerski na scentralizowaną giełdę w tym miesiącu. Największa tego typu platforma działająca w Indonezji – Indodax – utraciła około 20 milionów dolarów w różnych tokenach. w tej chwili jej strona znajduje się w trybie konserwacji.
- Indodax posiada blisko 30 milionów użytkowników i jest największą giełdą kryptowalut z Indonezji,
- Nieznany sprawa (sprawcy?) zdołał dokonać nieautoryzowanych wypłat różnych kryptowalut o łącznej wartości około 20 mln USD.
Indodax okradzione na 20 mln USD
W dniu 11 września doszło do ataku na systemy bezpieczeństwa największej indonezyjskiej giełdy kryptowalut Indodax, w wyniku którego utraciła ona sporą część środków.
Jak ujawniły firmy zajmujące się monitorowaniem podejrzanych transakcji na różnych blockchainach – Cyvers oraz PeckShield – ich systemy wykryły serię wypłat z portfeli giełdowych, z których środki momentalnie zaczęły być wymieniane na inne cyfrowe aktywa.
Finalnie okazało się, iż napastnik posiłkując się specjalnymi botami zdołał dokonać 150 nieautoryzowanych transakcji wyprowadzając z giełdy kryptowaluty o łącznej wartości około 20,5 miliona dolarów.
Odnotowano następujące wypłaty środków:
- 5,584 etherów o wartości około 13 milionów dolarów w sieciach Ethereum i Optimism.
- 6,84 miliona tokenów POL (MATIC po zmianach) w sieci Polygon o wartości 2,56 miliona dolarów.
- 16,7 miliona tokenów TRX o wartości 2,55 miliona dolarów w sieci Tron.
- 25 bitcoinów o wartości 1,41 miliona dolarów
🚨ALERT📷Hey @indodax , Our system has detected multiple suspicious transactions involving your wallets on different networks. Suspicious address already holds 14.4 million USD and swapping the tokens to Ether.
Want to keep your company off our alerts radar? Learn how to secure… pic.twitter.com/Lzpi5uthXS
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 10, 2024
Jak przekazano, środki zostały już przetransferowane na zdecentralizowane giełdy (DEX-y), gdzie sprawca zaczął je wymieniać na ethery.
Włodarze platformy przekazali informację o tymczasowym wstrzymaniu jej działania i przejście w tryb konserwacji. Zapewniono wszystkich klientów, iż zdeponowane przez nich kryptowaluty w giełdowych portfelach pozostają bezpieczne.
Indodax jest największą giełdą w Indonezji, która posiada ponad 28,5 miliona użytkowników. Jej dobowy wolumen obrotu na 24 godziny przed atakiem wynosił 11,5 miliona dolarów.
Co ciekawe, oficjalny profil firmy na X prawdopodobnie również został przejęty przez hackerów. Jak można przeczytać z ostatnich postów, giełda szykuje różne giveaway’e i zachęca do klikania w podejrzane linki:
‼️GIVEAWAY Nungguin INDODAX‼️
Nungguin sistem INDODAX up karena maintenance? Ada giveaway sebesar total 3 JUTA RUPIAH tiap 1 jam untuk 3 orang pemenang selama masih maintenance.
Caranya gampang, tulis di komentar Instagram @indodax alasan kenapa trading kripto di INDODAX.…
— indodax (@indodax) September 11, 2024
