Die indonesische Krypto-Börse Indodax ist nach einem mutmaßlichen Hack offline gegangen, bei dem rund 22 Millionen Dollar in verschiedenen Kryptowährungen gestohlen wurden. Die Plattform hat ihre mobilen und Web-Anwendungen vorübergehend deaktiviert, um den Vorfall zu untersuchen und die Sicherheit der Nutzer zu gewährleisten.
Wichtige Erkenntnisse
- Indodax hat rund 22 Millionen Dollar in Bitcoin, Ether, TRX, MATIC und anderen Kryptowährungen verloren.
- Die Börse hat alle Operationen vorübergehend eingestellt, um den Vorfall zu untersuchen.
- Verdacht auf Beteiligung der nordkoreanischen Hackergruppe Lazarus.
Der Vorfall
Am 11. September meldeten mehrere Blockchain-Untersuchungsfirmen, darunter PeckShield, Cyvers und SlowMist, dass die Hot Wallets von Indodax angegriffen wurden. Der Hacker stahl große Mengen an Bitcoin (BTC), Tronix (TRX), Ether (ETH), Polygon (POL) und Shiba Inu (SHIB) sowie andere Token.
Umfang des Schadens
Laut SlowMist ermöglichte eine Sicherheitslücke im Auszahlungssystem von Indodax dem Hacker, Gelder aus der Hot Wallet der Börse abzuheben. Cyvers vermutet, dass auch andere Systeme, wie die Signaturmaschine, angegriffen wurden. Insgesamt wurden über 1,42 Millionen Dollar in Bitcoin, 2,4 Millionen Dollar in TRX, über 14,6 Millionen Dollar in verschiedenen ERC-20-Token, 2,58 Millionen Dollar in POL und 900.000 Dollar in ETH von der Optimism-Blockchain gestohlen.
Reaktion von Indodax
Kurz nach Bekanntwerden des Hacks auf sozialen Medien bestätigte Indodax den Vorfall und informierte die Nutzer, dass die Dienste vorübergehend eingestellt werden. In einer Erklärung sagte das Unternehmen:
„Derzeit führen wir eine vollständige Wartung durch, um sicherzustellen, dass das gesamte System ordnungsgemäß funktioniert. Während dieses Wartungsprozesses sind die INDODAX-Webplattform und die Anwendung vorübergehend nicht zugänglich.“
Die Krypto-Börse versicherte den Investoren, dass ihre Krypto-Assets sicher seien.
Verdacht auf Nordkoreanische Hacker
Yosi Hammer, Leiter der KI bei Cyvers, vermutet die Beteiligung der berüchtigten nordkoreanischen Hackergruppe Lazarus. Er sagte:
„Das Muster und die Merkmale des (Indodax) Angriffs ähneln stark denen der Lazarus-Gruppe aus Nordkorea.“
Frühere Angriffe
Der größte Hack im Juli, bei dem die Krypto-Börse WazirX 235 Millionen Dollar verlor, wurde ebenfalls der Lazarus-Gruppe zugeschrieben. Blockchain-Forensik-Firmen wie Elliptic und Kryptowährungs-Ermittler ZachXBT kamen zu ähnlichen Schlussfolgerungen.
Fazit
Der Vorfall bei Indodax zeigt erneut die anhaltenden Sicherheitsrisiken im Krypto-Sektor und die Notwendigkeit robusterer Sicherheitsmaßnahmen. Die Untersuchung des Hacks ist noch im Gange, und die Nutzer hoffen auf eine schnelle Wiederherstellung der Dienste und eine Rückerstattung der gestohlenen Gelder.
Schreibe einen Kommentar