Индонезийската крипто борса Indodax е претърпяла значителен пробив в сигурността, в резултат на който са загубени около $22 милиона в различни криптовалути.
След атаката борсата спря мобилните и уеб приложенията си, за да се справи със ситуацията.
На 11 септември компании за блокчейн анализ като PeckShield, Cyvers и SlowMist съобщиха, че горещите портфейли на Indodax са били компрометирани. Откраднатите активи включват Биткойн, Tron, Етериум, Polygon, Shiba Inu и други токени. Разследванията разкриха, че пробивът може да е произлязъл от уязвимост в системата за теглене, което е позволило на нападателя да получи достъп до портфейлa.
Хакерът е успял да открадне значителни количества BTC, TRX , различни ERC-20 токени, PОL и ETH от блокчейна на Optimism. Сайвърс идентифицира над 150 подозрителни транзакции и отбеляза, че откраднатите средства са били конвертирани в Етериум, като вероятно са били използвани миксери като Tornado Cash, за да се заличи следата.
В отговор Indodax временно спря услугите си, за да проведе задълбочено разследване, и увери потребителите, че активите им са в безопасност. Йоси Хамър от Cyvers предположи, че зад атаката може да стои Lazarus, известен севернокорейски хакерски колектив, позовавайки се на прилики с предишни инциденти, свързани с групата.
Съобщава се, че текущото резервно салдо на Indodax възлиза на $369 милиона, които потенциално могат да бъдат използвани за покриване на инвеститорските загуби. Този инцидент следва подобна хакерска атака през юли с участието на WazirX, която също се приписва на Lazarus.
Схемата е била насочена към лица от работническата класа, като им е обещавана финансова свобода.
Виетнамската полиция арестува петима души, свързани с крипто измама, ръководена от офшорки.
През третото тримесечие на 2024 г. кражбите на криптовалути надхвърлят $127 милиона, като септември месец допринася с около $46 милиона.
Руските киберпрестъпници използват мрежа от AI генерирани уебсайтове, за да разгърнат софтуер, предназначен за кражба на идентификационни данни за крипто портфейли.