De Indonesische crypto exchange Indodax is getroffen door een ernstige beveiligingsinbreuk die heeft geleid tot het verlies van ongeveer $22 miljoen dollar in verschillende cryptocurrencies. Dit incident heeft ervoor gezorgd dat Indodax zijn mobiele en webapplicaties heeft uitgeschakeld om een grondig onderzoek te kunnen uitvoeren.
Volgens meerdere blockchain onderzoeksbureaus, waaronder PeckShield, Cyvers en SlowMist, zijn vooral de hot wallets van de exchange het doelwit geweest.
Details van de inbreuk
Yosi Hammer van het blockchainbeveiligingsbedrijf Cyvers deelde mee dat ze een aanzienlijke veiligheidsinbreuk hadden geïdentificeerd, waarbij meer dan $20,5 miljoen dollar verloren ging over meerdere ketens. PeckShield voegde hieraan toe dat het grote uitstromen van cryptocurrency had waargenomen, met een waarde van ongeveer $15,7 miljoen dollar.
Bij deze transacties waren onder andere 5.204 ETH op Ethereum, ongeveer 6,8 miljoen POL op Polygon en ongeveer 380 ETH op Optimism betrokken.
Reactie van Indodax
Als reactie op de beveiligingsincidenten heeft Indodax volledige onderhoudswerkzaamheden ingevoerd om te verzekeren dat het hele systeem correct functioneert. “Momenteel voeren we een volledig onderhoud uit om te zorgen dat het hele systeem correct functioneert. Tijdens dit onderhoudsproces zijn het INDODAX webplatform en de applicatie tijdelijk niet toegankelijk,” aldus een vertaalde post van Indodax op X.
Indodax verzekerde verder dat de fondsen van hun klanten, zowel in crypto als in roepia, “100% veilig” blijven.
Onderzoek en speculaties over de daders
De onafhankelijke onderzoeken door SlowMist en Cyvers suggereren verschillende mogelijkheden over hoe de inbreuk heeft kunnen plaatsvinden, inclusief een lek in het opnamesysteem en mogelijke aanvallen op andere systemen zoals de handtekeningmachine. Cyvers heeft meer dan 150 verdachte transacties gedetecteerd en gemeld dat de hacker is begonnen met het omwisselen van de gestolen tokens naar Ether. Na het omzetten naar ETH, hebben de hackers crypto-mixingservices gebruikt om de buit anoniem te verplaatsen.
Yosi Hammer van Cyvers vermoedt de betrokkenheid van Noord-Korea’s beruchte cryptocurrency hackers, de Lazarus-groep, gezien het patroon en de kenmerken van de aanval.
Volg Coinliners op Google Nieuws om altijd als eerste op de hoogte te blijven van het laatste nieuws en de meest recente ontwikkelingen in de wereld van cryptocurrency.
The post Hackers plunderen Indodax wallets, ruim $22 miljoen dollar buitgemaakt appeared first on Coinliners.nl.