La sécurité des plateformes d’échange crypto est une fois de plus ébranlée par une cyberattaque d’envergure. Indodax, l’un des principaux acteurs du marché crypto indonésien, vient d’être victime d’un piratage sophistiqué entraînant des pertes colossales, estimées à 22 millions de dollars.
Table des Matières
Indodax perd 22 millions $ dans un piratage visant ses portefeuilles à chauds
Le mercredi 11 septembre, plusieurs sociétés spécialisées dans la sécurité blockchain, dont PeckShield, Cyvers et SlowMist. ont lancé l’alerte concernant une attaque ciblant les portefeuilles chauds d’Indodax. Les pirates ont réussi à s’emparer de montants importants évalués à 22 millions $ répartis entre diverses crypto, notamment du Bitcoin, de l’Ether, du Tron (TRX), et du Polygon (MATIC).
L’enquête préliminaire menée par SlowMist suggère qu’une faille dans le système de retrait d’Indodax a permis aux hackers d’effectuer des retraits non autorisés depuis le portefeuille chaud de la plateforme. De son côté, Cyvers estime que d’autres systèmes, tels que la machine de signature, pourraient également avoir été compromis.
Le butin des pirates se répartit comme suit :
- Plus de 1,42 million de dollars en Bitcoin
- 2,4 millions de dollars en TRX (Tron)
- 14,6 millions de dollars en jetons ERC-20 divers
- 2,58 millions de dollars en POL (Polygon)
- 900 000 dollars en ETH (sur la blockchain Optimism)
Indodax suspend temporairement ses activités
Face à cette situation, Indodax a pris la décision de suspendre temporairement l’ensemble de ses opérations.
La plateforme s’est également voulue rassurante envers ses utilisateurs, affirmant que leurs actifs cryptos restaient en sécurité. Avec des réserves estimées à 369 millions de dollars selon CoinMarketCap, Indodax pourrait potentiellement utiliser une partie de ces fonds pour compenser les pertes des investisseurs affectés.
Yosi Hammer, expert en intelligence artificielle chez Cyvers, a émis l’hypothèse d’une possible implication du célèbre groupe de hackers nord-coréens Lazarus.
Cette attaque s’inscrit dans un contexte plus large de recrudescence des cyberattaques visant le secteur crypto. Malgré une accalmie observée en août 2024, l’année a déjà vu plus de 1,2 milliard de dollars dérobés via 154 incidents de piratages et d’escroqueries.
Face à ces menaces persistantes, il est plus que jamais important pour les utilisateurs de renforcer leurs mesures de sécurité et de privilégier l’utilisation de solutions de stockage sécurisées, telles que les cold Wallet comme celui de D’Cent, afin de minimiser les risques de piratage.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.