IndoDax Exchange hackeada, milhões em ETH e POL roubados

Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀

Junte-se ao Telegram


Como pesquisador com anos de experiência na área de segurança cibernética, fico constantemente impressionado com a engenhosidade e audácia dos hackers na era digital de hoje. O recente hackeamento da IndoDax, uma das maiores bolsas de criptomoedas da Indonésia, é mais um lembrete claro de quão vulneráveis ​​nossos sistemas podem ser a esses ataques implacáveis.

Num recente ataque cibernético, uma das principais plataformas de criptomoeda da Indonésia, IndoDax, sofreu uma violação, levando à apropriação indébita de aproximadamente 20,5 milhões de dólares em ativos digitais distribuídos por vários sistemas blockchain.

Cyvers identifica hack

A plataforma indonésia de negociação de criptomoedas IndoDax sofreu uma de suas maiores violações de segurança, levando ao roubo de aproximadamente US$ 20,5 milhões em ativos digitais. Cyvers foi o primeiro a reconhecer esta intrusão após a detecção de transações anormais no sistema IndoDax.

Yosi Hammer, da Cyvers, confirmou que o ataque teve como alvo as carteiras quentes da exchange, afirmando: 

Houve um grande incidente de segurança descoberto na carteira quente da Indodax, levando a um roubo total de aproximadamente US$ 20,5 milhões espalhados por vários blockchains. Nosso sistema detectou imediatamente 160 sinais de alerta cruciais, começando com o movimento de 660 Éter.

PeckShield e CertiK confirmam violação

Como analista, confirmei e ampliei relatórios anteriores referenciando dados da PeckShield, outra empresa de segurança. Eles identificaram um movimento significativo de aproximadamente US$ 16 milhões em ativos de criptomoeda nas redes Ethereum, Polygon e Optimism. Notavelmente, os ativos roubados consistiam em 5.204 ETH armazenados em uma carteira Ethereum, enormes 6,8 milhões de POL na rede Polygon e 380 ETH na plataforma Optimism.

Além disso, foi observado pela empresa de segurança CertiK que os cibercriminosos conseguiram infiltrar-se nas hot wallets online da IndoDax, possibilitando um roubo significativo. Ao contrário das carteiras frias, que permanecem desconectadas da Internet e normalmente são vistas como mais seguras devido ao seu status offline, as carteiras quentes são mais suscetíveis a ataques.

IndoDax reconhece hack e fala sobre os próximos passos

De acordo com relatos de empresas de segurança, a IndoDax admitiu a violação em um comunicado publicado em seu site (anteriormente conhecido como Twitter).

A troca escreveu, 

No momento, estamos realizando uma revisão completa do sistema para garantir que tudo funcione perfeitamente. Consequentemente, a plataforma web e o aplicativo INDODAX podem ficar indisponíveis para uso durante esse processo. No entanto, tenha certeza de que seu saldo permanece completamente seguro, seja em moeda criptografada ou em rupia.

De acordo com as descobertas de Arkham, parece que menos de uma parte dos vastos acervos de criptografia da IndoDax, estimados em cerca de US$ 408 milhões em diferentes tokens digitais, estava envolvida no roubo relatado.

Crescentes ameaças cibernéticas às exchanges de criptomoedas

A violação do IndoDax ocorre na sequência do aumento dos ataques cibernéticos direcionados a plataformas de criptomoeda. Na semana passada, o FBI alertou sobre a crescente ameaça representada por sofisticados hackers norte-coreanos. Esses grupos de hackers têm sido associados a vários roubos de criptografia de alto perfil em todo o mundo.

Em julho, a bolsa indiana de criptomoedas WazirX sofreu um ataque cibernético que causou perdas de aproximadamente US$ 230 milhões. O autor deste incidente ainda não foi identificado, mas a abordagem do ataque mostrou alguma semelhança com a abordagem utilizada pelo Grupo Lazarus da Coreia do Norte – um infame colectivo de hackers conhecido por atacar instituições financeiras.

2024-09-11 17:11