Биржа Indodax подверглась серьезному нарушению безопасности. В результате она понесла убытки в размере $20,5 млн. Такие подсчеты предоставило агентство Cyvers.
Читайте ЗДЕСЬ о том, как заработать стабильно и без нервов на криптовалюте от 10% в месяц.
Cyvers, ведущая блокчейн-компания по безопасности, обнаружила подозрительную активность. Она заметила, что 660 ETH перевели с горячего кошелька Indodax. Поэтому тут же началось немедленное расследование. Во время атаки подняли более 160 критических сигналов тревоги, указывающих на нарушение нескольких цепочек активов и быстрые переводы средств.
Предполагается, что инцидент, затронувший несколько блокчейнов, связан с печально известной северокорейской Lazarus Group.
В своем заявлении Йоси Хаммер, глава отдела искусственного интеллекта Cyvers, сообщил.
«Хотя пока преждевременно подтверждать причастность какой-либо конкретной группы, скорость и сложность атаки, схема и характеристики атаки очень напоминают атаки северокорейской Lazarus Group».
Lazarus Group связывают с некоторыми из крупнейших кибератак в криптопространстве, используя различные методы для использования уязвимостей в системах обмена.
Их фирменные методы включают быструю передачу активов, нарушения контроля доступа и множественные свопы по разным цепочкам. Все это присутствовало в эксплойте Indodax.
Подробности эксплойта
По данным блокчейн-охранной компании Cyvers, эксплойт затронул несколько криптовалют, включая биткоин (BTC), Эфириум (ETH), Tron (TRX) и другие. По первоначальным оценкам, убытки составили 18,2 млн долларов, но последние подсчеты показали, что общий убыток составил 20,58 млн долларов.
Данные об убытках:
- 13,3 млн долларов в Ethereum (ETH).
- Tron – 2,5 млн (TRX).
- Polygon – 2,5 млн (MATIC).
- $ 1,4 млн в биткоинах (BTC).
- Optimism – $ 883 000 (OP).
Что ответила Биржа Indodax?
Indodax отреагировала после атаки. Ее платформу временно отключили для технического обслуживания. При этом компания заверила пользователей, что средства как в криптовалюте, так и в рупиях в безопасности. В заявлении на X Indodax объявила.
«Мы выявили потенциальную проблему безопасности и проводим полное техническое обслуживание для обеспечения безопасности нашей платформы. Ваши балансы остаются в безопасности».
Хотя Indodax подчеркнула безопасность средств клиентов, биржа пока не предоставила дополнительных подробностей. Поэтому не совсем понятно:
- как произошло нарушение;
- какие меры принимаются для предотвращения будущих инцидентов.