Indodax victime d’un hack massif, l’exchange indonésien perd 22 millions de dollars

La sécurité des plateformes d’échange crypto est une fois de plus ébranlée par une cyberattaque d’envergure. Indodax, l’un des principaux acteurs du marché crypto indonésien, vient d’être victime d’un piratage sophistiqué entraînant des pertes colossales, estimées à 22 millions de dollars.

Indodax perd 22 millions $ dans un piratage visant ses portefeuilles à chauds

Le mercredi 11 septembre, plusieurs sociétés spécialisées dans la sécurité blockchain, dont PeckShield, Cyvers et SlowMist. ont lancé l’alerte concernant une attaque ciblant les portefeuilles chauds d’Indodax. Les pirates ont réussi à s’emparer de montants importants évalués à 22 millions $ répartis entre diverses crypto, notamment du Bitcoin, de l’Ether, du Tron (TRX), et du Polygon (MATIC).

L’enquête préliminaire menée par SlowMist suggère qu’une faille dans le système de retrait d’Indodax a permis aux hackers d’effectuer des retraits non autorisés depuis le portefeuille chaud de la plateforme. De son côté, Cyvers estime que d’autres systèmes, tels que la machine de signature, pourraient également avoir été compromis.

Le butin des pirates se répartit comme suit :

  • Plus de 1,42 million de dollars en Bitcoin
  • 2,4 millions de dollars en TRX (Tron)
  • 14,6 millions de dollars en jetons ERC-20 divers
  • 2,58 millions de dollars en POL (Polygon)
  • 900 000 dollars en ETH (sur la blockchain Optimism)
DCent, hardware wallet, Wallet DCent, Coinpri, Reduction DCENT, Promo DCent wallet, hardware crypto wallet, sécurité crypto, promo, hack, scam, se protéger crypto, drain
Pour se protéger rien ne vaut un D’Cent wallet

Indodax suspend temporairement ses activités

Face à cette situation, Indodax a pris la décision de suspendre temporairement l’ensemble de ses opérations. 

La plateforme s’est également voulue rassurante envers ses utilisateurs, affirmant que leurs actifs cryptos restaient en sécurité. Avec des réserves estimées à 369 millions de dollars selon CoinMarketCap, Indodax pourrait potentiellement utiliser une partie de ces fonds pour compenser les pertes des investisseurs affectés.

Yosi Hammer, expert en intelligence artificielle chez Cyvers, a émis l’hypothèse d’une possible implication du célèbre groupe de hackers nord-coréens Lazarus.

Cette attaque s’inscrit dans un contexte plus large de recrudescence des cyberattaques visant le secteur crypto. Malgré une accalmie observée en août 2024, l’année a déjà vu plus de 1,2 milliard de dollars dérobés via 154 incidents de piratages et d’escroqueries.

Face à ces menaces persistantes, il est plus que jamais important pour les utilisateurs de renforcer leurs mesures de sécurité et de privilégier l’utilisation de solutions de stockage sécurisées, telles que les cold Wallet comme celui de D’Cent, afin de minimiser les risques de piratage.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *