IndoDax-Börse gehackt, Millionen in ETH und POL gestohlen

Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎

👉Beitreten zu Telegramm


Als Forscher mit langjähriger Erfahrung im Bereich Cybersicherheit bin ich immer wieder erstaunt über den Einfallsreichtum und die Kühnheit von Hackern im heutigen digitalen Zeitalter. Der jüngste Hackerangriff auf IndoDax, eine der größten Kryptowährungsbörsen Indonesiens, ist eine weitere deutliche Erinnerung daran, wie anfällig unsere Systeme für diese unerbittlichen Angriffe sein können.

Bei einem kürzlichen Cyberangriff kam es zu einem Verstoß gegen eine der wichtigsten Kryptowährungsplattformen Indonesiens, IndoDax, was zur Veruntreuung digitaler Vermögenswerte im Wert von etwa 20,5 Millionen US-Dollar führte, die über verschiedene Blockchain-Systeme verteilt waren.

Cyvers identifiziert Hack

Auf der indonesischen Kryptowährungshandelsplattform IndoDax kam es zu einer ihrer größten Sicherheitsverletzungen, die zum Diebstahl digitaler Vermögenswerte im Wert von etwa 20,5 Millionen US-Dollar führte. Cyvers war das erste Unternehmen, das diesen Eingriff erkannte, nachdem ungewöhnliche Transaktionen im System von IndoDax festgestellt wurden.

Yosi Hammer von Cyvers bestätigte, dass der Angriff auf die Hot Wallets der Börse abzielte, und erklärte: 

Es wurde ein schwerwiegender Sicherheitsvorfall im Hot Wallet von Indodax entdeckt, der zu einem Gesamtdiebstahl von etwa 20,5 Millionen US-Dollar führte, verteilt auf verschiedene Blockchains. Unser System hat sofort 160 wichtige Warnzeichen erkannt, beginnend mit der Bewegung von 660 Ether.

PeckShield und CertiK bestätigen Verstoß

Als Analyst habe ich frühere Berichte bestätigt und ergänzt, indem ich auf Daten von PeckShield, einem anderen Sicherheitsunternehmen, verwiesen habe. Sie stellten eine erhebliche Bewegung von Kryptowährungsbeständen in Höhe von etwa 16 Millionen US-Dollar in den Netzwerken Ethereum, Polygon und Optimism fest. Insbesondere handelte es sich bei den gestohlenen Vermögenswerten um 5204 ETH, die in einer Ethereum-Wallet gespeichert waren, um satte 6,8 Millionen POL im Polygon-Netzwerk und 380 ETH auf der Optimism-Plattform.

Darüber hinaus stellte das Sicherheitsunternehmen CertiK fest, dass es Cyberkriminellen gelang, in die Online-Hot-Wallets von IndoDax einzudringen und so einen erheblichen Diebstahl zu ermöglichen. Im Gegensatz zu Cold Wallets, die vom Internet getrennt bleiben und aufgrund ihres Offline-Status typischerweise als sicherer gelten, sind Hot Wallets anfälliger für Angriffe.

IndoDax erkennt Hack an und spricht über die nächsten Schritte

Berichten von Sicherheitsunternehmen zufolge hat IndoDax in einer auf ihrer Website (früher bekannt als Twitter) veröffentlichten Erklärung einen Verstoß zugegeben.

Die Börse schrieb: 

Derzeit führen wir eine vollständige Systemüberholung durch, um sicherzustellen, dass alles reibungslos läuft. Daher stehen die INDODAX-Webplattform und -Anwendung während dieses Vorgangs möglicherweise nicht zur Verfügung. Sie können jedoch sicher sein, dass Ihr Guthaben absolut sicher bleibt, egal ob es sich um Kryptowährungen oder Rupien handelt.

Nach Erkenntnissen von Arkham scheint es, dass weniger als ein Teil der riesigen Kryptobestände von IndoDax, die auf rund 408 Millionen US-Dollar in verschiedenen digitalen Token geschätzt werden, an dem gemeldeten Diebstahl beteiligt war.

Wachsende Cyber-Bedrohungen für Krypto-Börsen

Der Verstoß gegen IndoDax erfolgt im Zuge zunehmender Cyberangriffe auf Kryptowährungsplattformen. Erst letzte Woche warnte das FBI vor der wachsenden Bedrohung durch raffinierte nordkoreanische Hacker. Diese Hackergruppen wurden weltweit mit mehreren hochkarätigen Kryptodiebstählen in Verbindung gebracht.

Im Juli erlitt die indische Kryptowährungsbörse WazirX einen Cyberangriff, der Verluste in Höhe von rund 230 Millionen US-Dollar verursachte. Der Täter hinter diesem Vorfall muss noch identifiziert werden, aber die Vorgehensweise des Angriffs zeigte gewisse Ähnlichkeit mit der Vorgehensweise der nordkoreanischen Lazarus-Gruppe – einem berüchtigten Hacker-Kollektiv, das dafür berüchtigt ist, Finanzinstitute anzugreifen.

Weiterlesen

2024-09-11 17:11