Индонезийская криптобиржа Indodax столкнулась с серьезной проблемой безопасности, в результате которой было похищено криптовалют на сумму около $22 млн. Биржа временно приостановила свою работу для расследования инцидента.
11 сентября несколько компаний, специализирующихся на блокчейн-расследованиях, включая PeckShield, Cyvers и SlowMist, сообщили об атаке на горячие кошельки Indodax. Хакерам удалось похитить значительные суммы в биткоине, Tron (TRX), Ethereum (ETH), Polygon (POL) и Shiba Inu (SHIB), а также в других токенах.
Детали атаки
По данным независимого расследования SlowMist, взлом произошел через систему вывода средств Indodax, что позволило злоумышленникам вывести средства из горячего кошелька биржи. Компания Cyvers, в свою очередь, предполагает, что атаке подверглись и другие системы, в том числе механизм подписи транзакций.
Согласно информации от Cyvers, хакеры совершили более 150 подозрительных транзакций в нескольких сетях. После кражи злоумышленники начали конвертировать похищенные токены в Ethereum. Для анонимного вывода средств они использовали сервисы для смешивания криптовалют, такие как Tornado Cash.
Масштабы потерь
Общая сумма похищенных средств составила около $22 млн. Вот как распределились потери по различным криптовалютам:
- Более $1,42 млн в биткоине
- $2,4 млн в токенах блокчейна Tron
- Свыше $14,6 млн в различных токенах стандарта ERC-20
- $2,58 млн в Polygon (POL)
- $0,9 млн в Ethereum из блокчейна Optimism
Реакция Indodax
Вскоре после появления сообщений о взломе Indodax подтвердила факт атаки и проинформировала пользователей о временном прекращении работы своих сервисов. В заявлении биржи говорится:
«В настоящее время мы проводим полное техническое обслуживание, чтобы убедиться, что вся система работает должным образом. В процессе этого обслуживания веб-платформа и приложение INDODAX временно недоступны».
При этом криптобиржа заверила инвесторов в безопасности их криптоактивов.
Этот инцидент служит очередным напоминанием о важности кибербезопасности в криптовалютной индустрии. Хакерские атаки на биржи и другие криптоплатформы остаются серьезной угрозой, несмотря на постоянное совершенствование систем защиты. Для пользователей это подчеркивает необходимость тщательного выбора платформ для хранения и торговли криптоактивами, а также важность использования холодных кошельков для долгосрочного хранения значительных сумм.