Kolejna duża giełda padłą ofiarą hakerów. Indonezyjska giełda kryptowalut Indodax straciła około 22 mln dolarów w kryptowalutach. Atak bardzo przypominał włamanie do indyjskiej giełdy WazirX, która w połowie lipca straciła ponad 230 mln dolarów. Indodax wstrzymała działanie i zablokowała dostęp do kont. Pierwsze ślady wskazują na północnokoreańską grupę hakerów „Lazarus”, co nie wróży dobrze na przyszłość.
Giełda Indodax traci 22 mln dolarów. Hakerzy znowu w akcji
Ostatnio FBI wydała ostrzeżenie dla dużych podmiotów z branży kryptowalut, by zadbały o swoje zabezpieczenia. Komunikat pojawił się w związku ze wzmożoną aktywnością hakerów, którzy bezpardonowo atakują kryptowalutowe firmy. Okazuje się, że ostrzeżenia były uzasadnione.
Platforma analityczna Cyvers Alerts wysłała ostrzeżenie dla Indodax. Ta sama firma wykryła podobny atak na indyjską giełdę kryptowalut WazirX w lipcu bieżącego roku. Cyvers Alert wykrył wiele podejrzanych transakcji z udziałem portfeli giełdy w różnych sieciach. Na jednym z podejrzanych adresów było ponad 14 mln dolarów. Według danych platformy wymieniono je na ETH. Później Cyvers Alert odnotowało około 150 podobnych transakcji. O naruszeniach informowały też platformy PeckShield i SlowMist.
Szybko wyszło na jaw, że giełda Indodax padła ofiarą ataku hakerskiego. Oszuści zamienili skradzione 20 mln dolarów na kryptowaluty, takie jak BTC, ETH, POL i TRX. Ze wstępnych ustaleń wynika, że podobnie jak w przypadku WazirX, hakerzy wykorzystali oprogramowanie typu exploit. Narzędzie pozwala wykryć luki w zabezpieczeniach.
Indodax wstrzymuje działanie i ostrzega swoich klientów
Po ujawnieniu ataku giełda poinformowała, że zespół informatyków zidentyfikował problem i zajął się naprawą luki. Jak poinformował poszkodowany podmiot, prace serwisowe wymagają wstrzymania działania giełdy. Według Indodax to działania niezbędne do przywrócenia poprawnego działania systemu. Niestety w trakcie prac serwisowych wszystkie aplikacje i główna platforma Indodax są niedostępne.
Zgodnie z komunikatem Indodax: „Obecnie przeprowadzamy pełną konserwację, aby zapewnić prawidłowe działanie całego systemu. Podczas procesu konserwacji platforma internetowa i aplikacja INDODAX są tymczasowo niedostępne”. Giełda ostrzegła również swoich klientów, by nie odpowiadali na żadne prośby o udostępnienie danych dostępu do kont.
Dobrą wiadomością w całej sprawie jest to, że według danych CoinMarketCap Indodax posiada saldo rezerw w wysokości 369 milionów dolarów. Oznacza to, że utrata 20 mln dolarów, choć bolesna, nie powinna wpłynąć na dalsze funkcjonowanie giełdy. Dla porównania, WazirX w podobnym ataku w lipcu straciła około 50% swoich rezerw i do dziś przyszłość giełdy nie jest jasna.
Natomiast zła wiadomość jest taka, że ze wstępnych ustaleń śledczych wynika, że hakerzy, którzy zaatakowali Indodax, mogą pochodzić z grupy „Lazarus„. Yosi Hammer, szef AI w Cyvers powiedział w BSCN: „Wzór i cechy ataku (Indodax) bardzo przypominają ataki północnokoreańskiej grupy Lazarus”. Grupa ta słynie ze swojej skuteczności i nieuchwytności. Dlatego o odzyskanie skradzionych środków może być bardzo trudno.