Indodax, la plus grande bourse de crypto-monnaie d'Indonésie, a été touchée par une cyberattaque massive le 11 septembre 2024. Elle a entraîné une perte de 22 millions de dollars.
Indodax, la plus grande bourse de crypto-monnaie d'Indonésie, a été touchée par une cyberattaque le 11 septembre 2024, qui a entraîné une perte de 22 millions de dollars. L’attaque visait les portefeuilles chauds et les attaquants ont détruit BTC, ETH, TRX, entre autres.
Par conséquent, Indodax a cessé ses activités pour corriger la vulnérabilité et éviter davantage de pertes après la violation.
Hack frappe les portefeuilles chauds d'Indodax
Les portefeuilles chauds d'Indodax ont été piratés, ce qui a ensuite été identifié par SlowMist et CertiK. Le piratage a permis aux attaquants de retirer plus de 22 millions de dollars en jetons. Parmi les actifs volés figuraient 1,4 million de dollars en Ethereum, 2,4 millions de dollars en Tron, 1,4 million de dollars en Bitcoin et d'autres crypto-monnaies.
L'analyse de la blockchain a montré que plus de 150 transactions douteuses ont eu lieu avant le transfert des fonds vers Ethereum.
Indodax (@indodax) a été piraté pour 22 millions de dollars il y a 10 heures, notamment :
6,14 millions de dollars USD ;
1 047 $ETH(2,48 millions de dollars);
25 $BTC (1,41 million de dollars);
2,2 M$MATIC(849 000$);
1,4 M $ARB(749,6 K$);
2M$ENA(465K$);
…
Le hacker a converti la plupart des actifs volés en jetons natifs et en détient actuellement : 5584… pic.twitter.com/mX2wmj75k7
La violation est assez grave, mais la bourse dispose toujours de plus de 400 millions de dollars de jetons sur sa plateforme. Néanmoins, l'échange a suspendu toutes les activités de la plateforme et a affirmé que cette décision visait à effectuer une « maintenance ». Les utilisateurs se sont plaints de fonds de portefeuille manquants, remettant ainsi en question la portée de l'attaque des pirates.
Implication possible du groupe Lazarus
Les tactiques adoptées lors de l'attaque ressemblaient à des piratages précédents, liés au groupe Lazarus de Corée du Nord, a déclaré Yosi Hammer, responsable de l'intelligence artificielle chez Cyvers.
Ce groupe notoire a été associé à plusieurs vols de cryptomonnaies à grande échelle, notamment le récent piratage du réseau Ronin. Les pirates seraient en train de blanchir les avoirs volés. Ils peuvent choisir d'utiliser Tornado Cash pour anonymiser les transactions.
ALERTE ?
Hé @indodax, Notre système a détecté plusieurs transactions suspectes impliquant vos portefeuilles sur différents réseaux. L'adresse suspecte détient déjà 14,4 millions USD et échange les jetons contre Ether.
Vous souhaitez garder votre entreprise hors de notre radar d'alertes ? Apprenez à sécuriser… pic.twitter.com/Lzpi5uthXS
La manière exacte dont l'attaque a été menée est toujours en cours d'analyse par les professionnels de la sécurité de la blockchain. Certains pensent que les systèmes de retrait d’Indodax ont été piratés, tandis que d’autres pensent que la machine à signature a été utilisée pour approuver des transactions qui n’étaient pas censées être approuvées. Malgré le manque d'informations précises, il est conseillé au public de faire preuve de prudence.
Augmentation des délits cryptographiques et des défis réglementaires
Cet incident n'est pas un cas isolé car il y a eu une augmentation des crimes liés à la cryptographie ces derniers temps. Le 9 septembre 2024, le FBI américain a révélé que la fraude et les escroqueries cryptographiques avaient augmenté de 45 % en 2023 par rapport à l’année précédente.
Le total des pertes a été estimé à plus de 5,6 milliards de dollars. Quant aux crypto-monnaies, le FBI a constaté qu'en raison de leur décentralisation, elles sont facilement utilisées à des fins de vol et de blanchiment d'argent.
Le directeur du FBI, Christopher Wray, a encouragé le public à signaler des crimes similaires, affirmant que cela aiderait les autorités à formuler de nouvelles stratégies. En tant que telles, les transactions cryptographiques sont transparentes et peuvent être facilement suivies. Cependant, ils peuvent être facilement transférés vers un autre pays, ce qui rend difficile la poursuite des coupables par les forces de l’ordre.
Cela a par conséquent conduit les gens à exiger un renforcement des lois, dans le but de protéger les investisseurs de tels risques.
Indodax rassure les utilisateurs mais fait face à un examen minutieux
À cette fin, Indodax a cherché à calmer ses utilisateurs en révélant que toutes les crypto-monnaies et les soldes de monnaie fiduciaire sont à l'abri du récent piratage. Malheureusement, le compte Instagram de l’échange a également été compromis et utilisé pour promouvoir un cadeau frauduleux, ce qui ne fait que jeter le doute sur la sécurité de la plateforme.
Cependant, certains craignent que certaines de ces bourses ne disposent pas de mécanismes de protection adéquats pour protéger les investisseurs. Depuis sa création en 2014, Indodax est devenue l'une des plus grandes plateformes de trading de crypto en Indonésie, avec plus de 4,3 millions d'utilisateurs enregistrés.
公司已获得商品期货交易所监事会以及印度尼西亚共和国通讯和信息部的批准。尽管如此,这次黑客攻击还是引起了一些担忧。人们对这些措施的效率以及加密货币领域是否需要更多监管表示怀疑。
Indodax 漏洞是众多加密货币中最新的一起
以上是Lazarus 集团怀疑 Indodax 遭黑客攻击,损失 2200 万美元,交易所停止运营的详细内容。更多信息请关注PHP中文网其他相关文章!