Wygląda na to, że mamy pierwszy udany atak hackerski na scentralizowaną giełdę w tym miesiącu. Największa tego typu platforma działająca w Indonezji - Indodax - utraciła około 20 milionów dolarów w różnych tokenach. Obecnie jej strona znajduje się w trybie konserwacji.
- Indodax posiada blisko 30 milionów użytkowników i jest największą giełdą kryptowalut z Indonezji,
- Nieznany sprawa (sprawcy?) zdołał dokonać nieautoryzowanych wypłat różnych kryptowalut o łącznej wartości około 20 mln USD.
Indodax okradzione na 20 mln USD
W dniu 11 września doszło do ataku na systemy bezpieczeństwa największej indonezyjskiej giełdy kryptowalut
Indodax, w wyniku którego utraciła ona sporą część środków.
Jak ujawniły firmy zajmujące się monitorowaniem podejrzanych transakcji na różnych
blockchainach -
Cyvers oraz
PeckShield - ich systemy wykryły
serię wypłat z portfeli giełdowych, z których środki momentalnie zaczęły być wymieniane na inne cyfrowe aktywa.
Finalnie okazało się, że napastnik posiłkując się specjalnymi botami zdołał dokonać 150 nieautoryzowanych transakcji wyprowadzając z giełdy kryptowaluty o łącznej wartości około 20,5 miliona dolarów.
Odnotowano następujące wypłaty środków:
- 5,584 etherów o wartości około 13 milionów dolarów w sieciach Ethereum i Optimism.
- 6,84 miliona tokenów POL (MATIC po zmianach) w sieci Polygon o wartości 2,56 miliona dolarów.
- 16,7 miliona tokenów TRX o wartości 2,55 miliona dolarów w sieci Tron.
- 25 bitcoinów o wartości 1,41 miliona dolarów
//twitter.com/cyversalerts/status/1833629057256239175?s=61&t=7I5yxo0xaR4rsiFzR69uRg
Jak przekazano, środki zostały już przetransferowane na zdecentralizowane giełdy (DEX-y), gdzie sprawca zaczął je
wymieniać na ethery.
Włodarze platformy przekazali informację o tymczasowym wstrzymaniu jej działania i przejście w tryb konserwacji. Zapewniono wszystkich klientów, że
zdeponowane przez nich kryptowaluty w giełdowych portfelach pozostają bezpieczne.
Indodax jest największą giełdą w Indonezji, która posiada ponad 28,5 miliona użytkowników. Jej dobowy wolumen obrotu na 24 godziny przed atakiem wynosił 11,5 miliona dolarów.
Co ciekawe, oficjalny
profil firmy na X prawdopodobnie również został przejęty przez hackerów. Jak można przeczytać z ostatnich postów, giełda szykuje różne giveaway'e i zachęca do klikania w podejrzane linki:
//twitter.com/indodax/status/1833763291040219523
Komentarze