Martedì, la piattaforma di criptovalute indonesiana Indodax ha perso oltre 20 milioni USD a causa di un attacco informatico. La società di sicurezza blockchain Cyvers ha rilevato queste transazioni non autorizzate su più reti.
Inizialmente, l’attività sospetta coinvolgeva circa 14,4 milioni USD in asset convertiti in Ethereum (ETH). Tuttavia, in poche ore, Cyvers ha aggiornato il suo rapporto, confermando che i fondi compromessi erano saliti a oltre 20 milioni USD.
Indodax Hack: Truffatori hanno presumibilmente accesso a chiavi private
Analisi dettagliate fornite da un osservatore di nome Tay hanno mostrato che gli asset rubati includevano 5 204 Ethereum del valore di 12,37 milioni USD, 6,8 milioni di token POL del valore di 2,64 milioni USD e 16,7 milioni di token Tron (TRX) per un totale di 2,55 milioni USD.
Inoltre, sono stati presi 25,01 Bitcoin (BTC), stimati a 1,44 milioni USD, token ERC-20 per un valore di 1,2 milioni USD e 380 ETH sulla rete Optimism valutati a 900 000 USD.
Leggi di più: Sicurezza dei progetti cripto: Guida alla rilevazione precoce delle minacce
Dopo questo incidente, Indodax ha annunciato che stava effettuando una “manutenzione completa” per rivedere e rafforzare l’intero sistema. Di conseguenza, la piattaforma web e l’applicazione di Indodax sono state temporaneamente disabilitate.
“Ma non preoccupatevi, possiamo assicurarvi che il vostro saldo rimane sicuro al 100% sia in cripto che in rupia,” ha dichiarato Indodax.
Anche se i dettagli della violazione o le perdite potenziali non sono stati divulgati, Daddy Lavid, CEO di Cyvers, ha detto a BeInCrypto che l’intrusione potrebbe coinvolgere problemi di controllo degli accessi o perdite di chiavi private.
Inoltre, questa non è la prima sfida di sicurezza per Indodax. Secondo BeInCrypto Indonesia, nel giugno 2023, la polizia regionale ha arrestato due truffatori che impersonavano Indodax tramite falsi account sui social media. Questi criminali hanno ingannato potenziali investitori con false opportunità di investimento, sottraendo circa 625 milioni di rupie indonesiane (~40 500 USD).
Indodax, con una base di utenti di oltre 6,8 milioni in varie regioni, rimane una delle principali piattaforme di criptovalute in Indonesia. Questo incidente evidenzia le vulnerabilità più ampie nel settore degli scambi di criptovalute. Ad esempio, nel luglio 2024, WazirX, una delle più grandi piattaforme cripto dell’India, ha subito un attacco da 234,9 milioni USD.
Leggi di più: Guida alle migliori soluzioni di sicurezza AI nel 2024
Questi incidenti sono sempre più comuni, come ha riportato il Federal Bureau of Investigation (FBI) degli Stati Uniti. Nel 2023, sono state presentate oltre 69 000 denunce relative a crimini abilitati da cyber e frodi finanziarie coinvolgenti criptovalute, con perdite superiori a 5,6 miliardi USD. La frode agli investimenti è stata la più prevalente e dannosa finanziariamente, responsabile di circa 3,9 miliardi USD in perdite.
“Le truffe che prendono di mira gli investitori che usano criptovalute stanno aumentando in gravità e complessità. Il modo migliore per aiutare a fermare questi crimini è segnalarli,” ha detto Christopher Wray, direttore dell’FBI.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
