Indodax, bursa mata wang kripto terbesar di Indonesia, dilanda serangan siber besar-besaran pada 11 September 2024. Ia mengakibatkan kerugian $22 juta.
Pertukaran mata wang kripto terbesar Indonesia, Indodax, telah dilanda serangan siber pada 11 September 2024, yang mengakibatkan kerugian $22 juta. Serangan itu ditujukan kepada dompet panas, dan penyerang melarikan diri dengan BTC, ETH, TRX, antara lain.
Oleh itu, Indodax telah menghentikan operasi untuk membetulkan kelemahan dan mengelakkan lebih banyak kerugian selepas pelanggaran.
Hack Hits Indodax Hot Wallets
Dompet panas Indodax telah digodam, yang kemudiannya dikenal pasti oleh SlowMist dan CertiK. Hack itu membenarkan penyerang mengeluarkan lebih daripada $22 juta dalam bentuk token. Antara aset yang dicuri ialah $1.4 juta dalam Ethereum, $2.4 juta dalam Tron, $1.4 juta dalam Bitcoin, dan mata wang kripto lain.
Analisis rantaian sekatan menunjukkan bahawa lebih daripada 150 urus niaga ragu telah berlaku sebelum dana dipindahkan ke Ethereum.
Indodax(@indodax) telah digodam sebanyak $22J 10 jam yang lalu, termasuk:
6.14J $USDT;
1,047 $ETH($2.48J);
25 $BTC ($1.41J);
2.2J $MATIC($849K);
1.4J $ARB($749.6K);
2J $ENA($465K);
…
Penggodam telah menukar kebanyakan aset yang dicuri kepada token asli dan pada masa ini memegang: 5584… pic.twitter.com/mX2wmj75k7
Pelanggaran agak teruk, tetapi bursa masih mempunyai lebih daripada $400 juta token pada platformnya. Namun begitu, bursa itu menggantung semua aktiviti platform dan mendakwa langkah itu adalah untuk melakukan ‘penyelenggaraan.’ Pengguna mengadu kehilangan dana dompet, sekali gus mempersoalkan skop serangan penggodam.
Kemungkinan Penglibatan Kumpulan Lazarus
Taktik yang digunakan dalam serangan itu menyerupai penggodaman sebelumnya, yang dikaitkan dengan Kumpulan Lazarus Korea Utara, kata Yosi Hammer, ketua Kepintaran Buatan di Cyvers.
Kumpulan terkenal ini telah dikaitkan dengan beberapa kecurian mata wang kripto berskala besar termasuk penggodaman Rangkaian Ronin baru-baru ini. Penggodam dilaporkan sedang dalam proses mencuci aset yang dicuri. Mereka boleh memilih untuk menggunakan Tornado Cash untuk menamakan transaksi.
PERHATIAN?
Hai @indodax , Sistem kami telah mengesan berbilang transaksi yang mencurigakan yang melibatkan dompet anda pada rangkaian yang berbeza. Alamat yang mencurigakan sudah memegang 14.4 juta USD dan menukar token kepada Ether.
Ingin menghalang syarikat anda daripada radar makluman kami? Ketahui cara untuk mengamankan… pic.twitter.com/Lzpi5uthXS
Cara sebenar serangan itu dilakukan masih dianalisis oleh profesional keselamatan blockchain. Sesetengah percaya bahawa sistem pengeluaran Indodax telah digodam, manakala yang lain berpendapat bahawa mesin tandatangan digunakan untuk meluluskan urus niaga yang tidak sepatutnya diluluskan. Walaupun kekurangan maklumat khusus, orang ramai dinasihatkan supaya berhati-hati.
Meningkatkan Jenayah Kripto dan Cabaran Kawal Selia
Insiden ini bukan kes yang berdiri sendiri kerana terdapat peningkatan dalam jenayah berkaitan crypto sejak kebelakangan ini. Pada 9 September 2024, FBI A.S. mendedahkan bahawa penipuan dan penipuan crypto telah meningkat sebanyak 45% pada 2023 berbanding tahun sebelumnya.
Jumlah kerugian dianggarkan mencecah lebih $5.6 bilion. Bagi mata wang kriptografi, FBI telah menyatakan bahawa disebabkan oleh desentralisasi mereka, ia mudah digunakan untuk kecurian dan pengubahan wang haram.
Pengarah FBI Christopher Wray menggalakkan orang ramai melaporkan jenayah serupa dengan mengatakan bahawa ini akan membantu pihak berkuasa merangka strategi baharu. Oleh itu, urus niaga crypto adalah telus dan boleh dijejaki dengan mudah. Walau bagaimanapun, mereka boleh dipindahkan dengan mudah ke negara lain, menjadikannya sukar bagi penguatkuasa undang-undang untuk mengejar pelakunya.
Ini telah mengakibatkan orang ramai menuntut untuk mengetatkan undang-undang, dalam usaha untuk melindungi pelabur daripada risiko sedemikian.
Indodax Menyakinkan Pengguna tetapi Menghadapi Pemeriksaan
Untuk tujuan ini, Indodax telah berusaha untuk menenangkan penggunanya dengan mendedahkan bahawa semua mata wang kripto dan baki wang fiat selamat daripada penggodaman baru-baru ini. Malangnya, akaun Instagram pertukaran itu juga telah terjejas dan digunakan untuk mempromosikan pemberian penipuan, yang hanya menimbulkan keraguan pada keselamatan platform.
Walau bagaimanapun, terdapat beberapa kebimbangan bahawa sesetengah bursa ini mungkin tidak mempunyai mekanisme perlindungan yang mencukupi untuk melindungi pelabur. Sejak penubuhannya pada 2014, Indodax telah menjadi salah satu platform dagangan crypto terbesar di Indonesia, dengan lebih daripada 4.3 juta pengguna berdaftar.
Syarikat ini telah diluluskan oleh Badan Pengawas Bursa Niaga Hadapan Komoditi serta Kementerian Perhubungan dan Penerangan Republik Indonesia. Namun begitu, penggodaman ini telah menimbulkan beberapa kebimbangan. Terdapat keraguan tentang kecekapan langkah ini dan sama ada lebih banyak penyeliaan diperlukan dalam bidang mata wang kripto.
Pelanggaran Indodax adalah yang terbaharu daripada banyak crypto
Atas ialah kandungan terperinci Indodax Digodam untuk $22J kerana Kumpulan Lazarus Disyaki, Bursa Menghentikan Operasi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
