Indodax, największa scentralizowana giełda kryptowalut w Indonezji, padła ofiarą pierwszego w tym miesiącu dużego ataku hakerskiego, w wyniku którego z jej portfeli wyprowadzono kryptowaluty o łącznej wartości około 20 milionów dolarów. Obecnie platforma znajduje się w trybie konserwacji.
Indodax zhakowana – szczegóły ataku
Indodax, posiadająca blisko 30 milionów użytkowników, została zaatakowana 11 września, kiedy nieznany sprawca zdołał przełamać zabezpieczenia systemu i dokonać serii nieautoryzowanych wypłat różnych cyfrowych aktywów. Jak podały firmy monitorujące podejrzane transakcje na blockchainach, Cyvers oraz PeckShield, atakujący przeprowadził 150 nieautoryzowanych transakcji, wykorzystując specjalne boty do wyprowadzania środków.
Wartość skradzionych aktywów
Łączna wartość skradzionych kryptowalut to około 20,5 miliona dolarów. Wśród wyprowadzonych aktywów znalazły się:
- 5,584 etherów o wartości około 13 milionów dolarów w sieciach Ethereum i Optimism.
- 6,84 miliona tokenów POL (MATIC po zmianach) w sieci Polygon, warte 2,56 miliona dolarów.
- 16,7 miliona tokenów TRX o wartości 2,55 miliona dolarów w sieci Tron.
- 25 bitcoinów o wartości 1,41 miliona dolarów.
Skradzione środki zostały przetransferowane na zdecentralizowane giełdy (DEX-y), gdzie napastnik rozpoczął ich wymianę na ethery.
Reakcja giełdy i dalsze kroki
Władze Indodax poinformowały o tymczasowym zawieszeniu działalności platformy i przejściu w tryb konserwacji. Zapewniono jednocześnie użytkowników, że ich zdeponowane kryptowaluty pozostają bezpieczne.
Indodax jest liderem na indonezyjskim rynku kryptowalut, z dziennym wolumenem obrotu wynoszącym 11,5 miliona dolarów na dzień przed atakiem.
Przejęcie konta na X (Twitterze)
Dodatkowo, wygląda na to, że oficjalny profil Indodax na platformie X (dawniej Twitter) również został przejęty przez hakerów. W ostatnich postach giełda zapowiada rzekome rozdawnictwa (giveaway’e) i zachęca do klikania w podejrzane linki, co budzi obawy o dalsze ataki na użytkowników.