Криптовалютная биржа Indodax, ведущая платформа по обмену криптовалют в Индонезии, претерпела серьезную утрату, оцениваемую приблизительно в $20,5 млн., в результате крупной кибератаки. Инцидент был обнаружен ведущей компанией по безопасности блокчейн Cyvers, которая выявила подозрительную активность с участием множества переданных активов и значительными потерями.
Подробности атаки
Компания по безопасности блокчейн Cyvers зафиксировала подозрительную активность, когда из горячего кошелька Indodax было перемещено 660 ETH, что сразу вызвало расследование. В ходе атаки было выявлено более 160 критических признаков, свидетельствующих о многократных нарушениях безопасности активов и быстрых переводах средств. Инцидент затронул несколько различных блокчейнов, и существует подозрение, что кибератака была связана с печально известной группой Lazarus Group из Северной Кореи. Глава отдела искусственного интеллекта компании Cyvers, Йоси Хаммер, отметил: 'Хотя преждевременно подтверждать участие какой-либо конкретной группы, скорость и сложность атаки, а также её характерные особенности очень похожи на методы группы Lazarus из Северной Кореи.' Группа Lazarus ранее была связана с крупнейшими киберограблениями в криптопространстве, применяя различные техники для эксплуатации уязвимостей в системах бирж. Их фирменные методы включают быструю передачу активов, нарушения контроля доступа и множественные обмены между различными блокчейнами. Все эти элементы были присутствовали в атаке на Indodax.
Ответ Indodax
Indodax отреагировала на атаку, временно отключив свою платформу для проведения технического обслуживания, заверив пользователей в безопасности как криптовалютных, так и рупиевых средств. В заявлении на платформе X (ранее Twitter), Indodax объявила: 'Мы выявили потенциальную проблему безопасности и проводим полное техническое обслуживание для обеспечения безопасности нашей платформы. Ваши балансы остаются защищенными.' Несмотря на заверения в безопасности средств клиентов, обменник пока не предоставил дополнительных деталей о том, как произошел взлом, и о мерах, принимаемых для предотвращения подобных инцидентов в будущем.
Предыдущие проблемы безопасности Indodax
Этот случай не является первым случаем, когда Indodax столкнулась с проблемами безопасности. В июне 2023 года индонезийские власти арестовали двух мошенников, которые выдавали себя за представителей Indodax, используя поддельные аккаунты в социальных сетях. Эти лица обманывали жертв, предлагая ложные инвестиционные возможности, похитив около 625 миллионов индонезийских рупий (приблизительно $40,500). Хотя данный инцидент не был связан с текущей атакой, он подчеркивает вызовы, с которыми сталкивается биржа в области безопасности.
Взлом Indodax является лишь одним из серии громких кибератак в этом году. Рост киберпреступности в криптоиндустрии требует от всех участников рынка повышения мер безопасности и более тщательной защиты своих систем.
Комментарии