tiistaina indonesialainen kryptovaluuttapörssi Indodax menetti yli 20 miljoonaa dollaria hakkeroinnin seurauksena. Blockchain-turvallisuusyritys Cyvers havaitsi nämä luvattomat transaktiot useilla verkostoilla.
Aluksi epäilyttävä toiminta käsitti noin 14,4 miljoonan dollarin omaisuuserät, jotka muunnettiin Ethereumiksi (ETH). Kuitenkin muutaman tunnin sisällä Cyvers päivitti raporttinsa, vahvistaen, että vaarantuneiden varojen määrä oli noussut yli 20 miljoonaan dollariin.
Indodax-hakkerointi: Huijarit pääsivät käsiksi yksityisavaimiin
Tarkat erittelyt, jotka tarjosi havainnoija nimeltä Tay, osoittivat, että varastettuihin omaisuuseriin kuului 5 204 Ethereumia, arvoltaan 12,37 miljoonaa dollaria, 6,8 miljoonaa POL-tokenia arvoltaan 2,64 miljoonaa dollaria ja 16,7 miljoonaa Tron (TRX) -tokenia yhteensä 2,55 miljoonaa dollaria.
Lisäksi vietiin 25,01 Bitcoinia (BTC), arvoltaan 1,44 miljoonaa dollaria, sekalaista ERC-20-tokeneita arvoltaan 1,2 miljoonaa dollaria ja 380 ETH:ta Optimism-verkossa arvoltaan 900 000 dollaria.
Lue lisää: Kryptovaluuttaprojektin turvallisuus: Opas varhaiseen uhkien havaitsemiseen
Tämän tapahtuman jälkeen Indodax ilmoitti suorittavansa “täydellistä huoltoa” tarkistaakseen ja vahvistaakseen koko järjestelmänsä. Tämän seurauksena Indodaxin verkkosivusto ja sovellus on väliaikaisesti poistettu käytöstä.
“Mutta älä huoli, voimme vakuuttaa, että saldosi on 100% turvassa sekä kryptovaluutoissa että rupioissa,” Indodax sanoi.
Vaikka murron yksityiskohtia tai tarkkoja mahdollisia tappioita ei ole paljastettu, Cyversin toimitusjohtaja Daddy Lavid kertoi BeInCryptolle, että tunkeutuminen saattaa liittyä pääsynhallintaongelmiin tai yksityisavainten vuotamiseen.
Lisäksi tämä ei ole Indodaxin ensimmäinen turvallisuushaaste. BeInCrypto Indonesian mukaan kesäkuussa 2023 alueellinen poliisi pidätti kaksi huijaria, jotka esiintyivät Indodaxina väärennetyillä sosiaalisen median tileillä. Nämä rikolliset huijasivat potentiaalisia sijoittajia väärennetyillä sijoitusmahdollisuuksilla, huijaten noin 625 miljoonaa Indonesian rupiaa (~40 500 dollaria).
Indodax, jolla on yli 6,8 miljoonan käyttäjän tukikohta eri alueilla, pysyy yhtenä Indonesian merkittävimmistä kryptovaluuttapörsseistä. Tämä tapaus korostaa laajempia haavoittuvuuksia kryptovaluuttapörssien alalla. Esimerkiksi heinäkuussa 2024 WazirX, yksi Intian suurimmista kryptoalustoista, kärsi 234,9 miljoonan dollarin hakkeroinnista.
Lue lisää: Opas parhaisiin tekoälyturvaratkaisuihin vuonna 2024
Nämä tapaukset ovat yhä yleisempiä, sillä Yhdysvaltain liittovaltion poliisi (FBI) raportoi yli 69 000 valitusta kyberrikollisuuteen ja rahoituspetoksiin liittyen kryptovaluuttoihin vuonna 2023, tappioiden ollessa yli 5,6 miljardia dollaria. Sijoituspetokset olivat yleisimpiä ja taloudellisesti vahingollisimpia näistä huijauksista, aiheuttaen noin 3,9 miljardin dollarin tappiot.
“Huijaukset, jotka kohdistuvat kryptovaluuttaa käyttäviin sijoittajiin, ovat kasvamassa vakavuudeltaan ja monimutkaisuudeltaan. Paras tapa auttaa pysäyttämään nämä rikokset on ilmoittaa niistä,” FBI:n johtaja Christopher Wray sanoi.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
