Bursa cryptocurrency Indonesia, Indodax, telah diretas dalam sebuah pelanggaran keamanan besar-besaran, yang mengakibatkan pencurian sekitar $22 juta dalam berbagai cryptocurrency. Pada 11 September, perusahaan keamanan blockchain, termasuk PeckShield, Cyvers, dan SlowMist, mendeteksi serangan tersebut. Peretas menargetkan hot wallet milik bursa tersebut, membahayakan aset seperti Bitcoin, Tron, Ether, Polygon, dan Optimism.
Peretas mencuri lebih dari $1,42 juta dalam bentuk Bitcoin, $2,4 juta dalam Tron, $14,6 juta dalam token ERC-20, dan $2,58 juta dalam Polygon. Pihak berwenang mendeteksi lebih dari 150 transaksi mencurigakan saat peretas menukar token yang dicuri dengan Ether. Cyvers melaporkan bahwa peretas kemungkinan menggunakan Tornado Cash, layanan crypto-mixing, untuk menyembunyikan aset yang dicuri.
Setelah menemukan pelanggaran tersebut, Indodax dengan cepat menangguhkan aplikasi web dan mobile untuk memulai investigasi. Dalam sebuah pernyataan, perusahaan menjelaskan,
“Saat ini kami sedang melakukan pemeliharaan untuk memastikan sistem kami sepenuhnya aman. Selama waktu ini, platform Indodax akan sementara tidak dapat diakses.”
Bursa tersebut meyakinkan para pengguna bahwa mereka memantau aset kripto dengan cermat untuk memastikan keamanan tetap terjaga.
Menurut CoinMarketCap, Indodax memiliki saldo cadangan sebesar $369 juta, yang berpotensi digunakan untuk memulihkan dana yang hilang. Namun, bursa tersebut belum mengungkapkan rencana pemulihan secara spesifik. Indodax berjanji akan terus memberikan pembaruan kepada pengguna seiring dengan perkembangan investigasi sistem.
Selain itu, para ahli menyarankan bahwa Kelompok Lazarus, kelompok peretas terkenal asal Korea Utara, mungkin berada di balik peretasan Indodax. Faktanya, Yosi Hammer, kepala AI di Cyvers, menyatakan bahwa serangan terhadap Indodax memiliki kesamaan dengan peretasan lain yang dilakukan oleh Lazarus. Kelompok ini telah dikaitkan dengan beberapa peretasan profil tinggi, termasuk pelanggaran senilai $235 juta di WazirX pada bulan Juli.
Perlu dicatat, Kelompok Lazarus telah mencuri lebih dari $200 juta dalam bentuk cryptocurrency sejak tahun 2020, dengan menargetkan bursa-bursa di seluruh dunia. Para penyelidik terus melacak aset yang dicuri, sementara Indodax tetap fokus mengidentifikasi pihak yang bertanggung jawab atas serangan terbaru ini.
Bursa tersebut belum mengumumkan kapan layanan akan dipulihkan, tetapi meyakinkan pengguna bahwa mereka akan memberikan pembaruan segera setelah investigasi selesai.
OLE777 - Wild Wild Riches membawa pemain ke suasana dunia barat liar yang penuh kejutan…
OLE777 - Deadwood mengajak kamu masuk ke kota koboi yang keras dan penuh kejutan. Debu…
OLE777 - Dreams of Macau membawa kamu ke suasana kota penuh cahaya yang identik dengan…
OLE777 - Live casino hadir dengan berbagai fitur menarik yang dirancang untuk memberikan pengalaman bermain…
OLE777 - Sebelum terjun ke live casino, penting banget untuk memahami aturannya dulu supaya permainan…
OLE77 - Dragon Tiger Luck hadir dengan konsep pertarungan legendaris antara naga dan harimau yang…