Крипто борса загуби $22 милиона при хакерска атака и временно спря услугите си

Индонезийската крипто борса Indodax е претърпяла значителен пробив в сигурността, в резултат на който са загубени около $22 милиона в различни криптовалути.

След атаката борсата спря мобилните и уеб приложенията си, за да се справи със ситуацията.

На 11 септември компании за блокчейн анализ като PeckShield, Cyvers и SlowMist съобщиха, че горещите портфейли на Indodax са били компрометирани. Откраднатите активи включват Биткойн, Tron, Етериум, Polygon, Shiba Inu и други токени. Разследванията разкриха, че пробивът може да е произлязъл от уязвимост в системата за теглене, което е позволило на нападателя да получи достъп до портфейлa.

Хакерът е успял да открадне значителни количества BTC, TRX , различни ERC-20 токени, PОL и ETH от блокчейна на Optimism. Сайвърс идентифицира над 150 подозрителни транзакции и отбеляза, че откраднатите средства са били конвертирани в Етериум, като вероятно са били използвани миксери като Tornado Cash, за да се заличи следата.

В отговор Indodax временно спря услугите си, за да проведе задълбочено разследване, и увери потребителите, че активите им са в безопасност. Йоси Хамър от Cyvers предположи, че зад атаката може да стои Lazarus, известен севернокорейски хакерски колектив, позовавайки се на прилики с предишни инциденти, свързани с групата.

Съобщава се, че текущото резервно салдо на Indodax възлиза на $369 милиона, които потенциално могат да бъдат използвани за покриване на инвеститорските загуби. Този инцидент следва подобна хакерска атака през юли с участието на WazirX, която също се приписва на Lazarus.