صرافی Indodax پس از هک ۲۲ میلیون دلاری آفلاین شد
صرافی ارز دیجیتال اندونزیایی Indodax پس از حمله هکری مشکوک به ارزش حدود ۲۲ میلیون دلار، اقدام به غیرفعال کردن اپلیکیشنهای موبایل و وب خود برای بررسی نقض امنیتی کرد.
به گزارش واحد ترجمه ایران دکونومی، در تاریخ ۱۱ سپتامبر، چندین شرکت تحقیقاتی بلاکچین از جمله PeckShield، Cyvers و SlowMist هشدارهایی درباره حمله به کیفهای داغ Indodax صادر کردند. هکر مقادیر زیادی بیتکوین (BTC)، ترون (TRX)، اتریوم (ETH)، پولیگان (POL) و شیبا اینو (SHIB) و سایر توکنها را سرقت کرده است.
تحقیقات مستقل SlowMist نشان میدهد که نقص در سیستم برداشت Indodax به هکر این امکان را داده که از کیف پولهای داغ صرافی وجوه را برداشت کند. از سوی دیگر، Cyvers معتقد است که سایر سیستمها مانند دستگاه امضای دیجیتال نیز مورد حمله قرار گرفتهاند.
هکر بیش از ۱.۴۲ میلیون دلار بیتکوین، ۲.۴ میلیون دلار از توکنهای بلاکچین ترون، بیش از ۱۴.۶ میلیون دلار از توکنهای ERC-20 مختلف، ۲.۵۸ میلیون دلار POL و ۰.۹ میلیون دلار ETH از بلاکچین Optimism را دزدیده است.
Cyvers بیش از ۱۵۰ تراکنش مشکوک در چندین شبکه شناسایی کرد و گزارش داد که هکرها شروع به تبدیل توکنها به اتریوم کردهاند. پس از تبدیل وجوه دزدیدهشده به ETH، هکرها از خدمات میکسینگ کریپتو مانند Tornado Cash برای پنهان کردن سرقت خود بهطور ناشناس استفاده میکنند.
پس از هشدارهای نقض امنیتی، Indodax به سرعت حمله را تأیید و به کاربران درباره تعطیلی موقت خدمات اطلاع داد. این شرکت در بیانیهای اعلام کرد:
“در حال حاضر، ما در حال انجام تعمیرات کامل برای اطمینان از عملکرد صحیح سیستم هستیم. در طول این فرآیند تعمیر و نگهداری، وبسایت و اپلیکیشن INDODAX به طور موقت غیرقابل دسترسی هستند.”
با این حال، صرافی ارز دیجیتال به سرمایهگذاران اطمینان داد که داراییهای کریپتویی آنها در امان است.
Yosi Hammer، رئیس بخش هوش مصنوعی در Cyvers، به احتمال دخالت گروه هکری معروف کره شمالی، گروه Lazarus، مشکوک است. او به BSCN گفت:
“الگوی حمله (Indodax) به شدت شبیه به حملات گروه Lazarus کره شمالی است.”
بر اساس دادههای CoinMarketCap، Indodax دارای موجودی ذخیره ۳۶۹ میلیون دلار است که بخشی از آن میتواند برای جبران خسارتهای سرمایهگذاران استفاده شود.
حمله بزرگترین در جولای که منجر به از دست رفتن ۲۳۵ میلیون دلار توسط صرافی WazirX شد، نیز به گروه Lazarus کره شمالی نسبت داده شده است.
در حالی که شرکت امنیتی Web3 Cyvers در ابتدا حمله را شناسایی کرد، شرکت تحلیل بلاکچین Elliptic به Cointelegraph گفت که الگوها و تکنیکهای خاص در حمله به WazirX آنها را به این نتیجه رساند که هکرهای کره شمالی پشت این حادثه بودهاند.
علاوه بر Elliptic، محقق کریپتو ZachXBT نیز به نتیجه مشابهی رسید.
منبع : cointelegraph