נקודות מרכזיות
- Indodax, בורסתמטבעות קריפטוגרפיים בולטת באינדונזיה, נפרצה ונגנבו ממנה כ-22 מיליון דולר במטבעות קריפטוגרפיים שונים, כולל ביטקוין, אתר וטרון.
- הבורסה השעתה באופן זמני את כל הפעולות והשביתה את האפליקציות הניידות והאינטרנטיות שלה כדי לחקור את הפריצה, תוך שהיא מרגיעה את המשתמשים בנוגע לבטיחות הנכסים שלהם.
פרטי הפריצה ותגובה מיידית
ב-11 בספטמבר 2024, Indodax, בורסה בולטת למטבעות קריפטוגרפיים הממוקדת בשוק האינדונזי, חוותה פרצת אבטחה משמעותית. מספר חברות חקירה בתחום הבלוקצ'יין, כולל PeckShield, Cyvers ו-SlowMist, העלו התרעות בנוגע להתקפה על הארנקים החמים של Indodax.
ההאקרים הצליחו לגנוב מטבעות קריפטוגרפיים שונים, כאשר ההפסד הכולל מוערך בלמעלה מ-22 מיליון דולר. הכספים שנגנבו כללו:
- מעל 14 מיליון דולר ב- Ether (ETH) ואסימוני ERC-20 שונים
- 2.4 מיליון דולר בטרון (TRX)
- 1.42 מיליון דולר בביטקוין (BTC)
- 2.58 מיליון דולר בפוליגון (MATIC)
- 0.9 מיליון דולר ב-ETH מ-Blockchain Optimism
- כמויות קטנות יותר של אסימונים אחרים, כולל Shiba Inu (SHIB)
Indodax הגיבה במהירות לפריצה על ידי השעיית כל פעולות הפלטפורמה וציטוט של פעילויות "תחזוקה". אתר האינטרנט והאפליקציות הניידות של הבורסה גם הושבתו עבור המשתמשים כחלק מהחקירה.
חקירה וחשודים פוטנציאליים
חברות אבטחה הציגו תיאוריות שונות לגבי אופייה המדויק של הפריצה. חקירת SlowMist העלתה כי הייתה פגיעות במערכת המשיכות של Indodax, שאפשרה להאקר לרוקן כספים מארנק החם של הבורסה. לעומת זאת, Cyvers חושבת כי ייתכן שמערכות אחרות, כמו מכונת החתימות, נפרצו.
יוסי המר, ראש תחום הבינה המלאכותית ב-Cyvers, העלה חשדות לגבי מעורבות אפשרית של קבוצת Lazarus הידועה לשמצה מצפון קוריאה. המר ציין: "הדפוס והמאפיינים של ההתקפה על Indodax דומים מאוד לאלו של קבוצת Lazarus מצפון קוריאה." קבוצה זו נקשרה למספר פריצות בולטות בתחום הקריפטו בשנים האחרונות, כולל גניבה של 235 מיליון דולר מבורסת WazirX ביולי 2024.
סיכויי השפעה והתאוששות
למרות הסכום המשמעותי שנגנב, אובדן של 22 מיליון דולר מייצג חלק קטן יחסית מההחזקות של Indodax. על פי נתוני Arkham, הארנקים של הבורסה מחזיקים ביותר מ-400 מיליון דולר במגוון אסימונים. נתונים מ-CoinMarketCap מצביעים על כך של-Indodax יש יתרת רזרבה של 369 מיליון דולר, שיכולה לשמש לפיצוי המשתמשים שנפגעו.
דאגות ביטחוניות מתמשכות
הפריצה העלתה חששות נוספים בנוגע לאבטחה מעבר לגניבה הראשונית. היו אינדיקציות לפעילויות חשודות ברשתות החברתיות, כולל הכרזה על מתן פרסים חשוד בעמוד האינסטגרם של Indodax, מה שמרמז כי ייתכן שהפריצה התרחבה מעבר למערכות הפיננסיות של הבורסה.
בעוד החקירה נמשכת, קהילת הקריפטו נשארת בכוננות גבוהה. תקרית זו משמשת כתזכורת חדה לאיומים המתמשכים העומדים בפני בורסות המטבעות הקריפטוגרפיים ולחשיבותם של אמצעי אבטחה חזקים בנוף הנכסים הדיגיטליים המתפתח במהירות
