Hack et cryptomonnaies : 18,2 millions dérobés pour cette plateforme crypto !
Un hack qui inquiète… Les plateformes cryptos sont une cible de choix pour les hackers. En effet, ces dernières concentrent des millions, voire des milliards de dollars. Par conséquent, leurs systèmes sont pris pour cible par les hackers à la recherche de la moindre faille à exploiter. Ainsi, depuis le début de l’année, pas moins de 1,4 milliard de dollars ont été dérobés dans notre écosystème. Malheureusement, cela ne semble pas aller en s’améliorant.
Hack Indodax : 15 millions de dollars envolés
Indodax est l’une des plus importantes plateformes d’échange de cryptomonnaies en Indonésie.
Dans la nuit de mardi à mercredi 11 septembre, les équipes de PeckShield et Cyvers ont tour à tour tiré la sonnette d’alarme. Ainsi, les systèmes de ces deux entreprises spécialisées dans l’analyse on-chain ont détecté plusieurs transactions frauduleuses sur les wallets d’Indodax.
« Notre système a détecté plusieurs transactions suspectes impliquant vos portefeuilles sur différents réseaux. L’adresse suspecte détient déjà 14,4 millions USD et échange les tokens contre de l’Ether. »
Ainsi, le hacker a profité d’une faille dans l’exchange lui permettant de siphonner une partie des fonds de la plateforme. Au total, Peckshield évalue le préjudice à 15,7 millions de dollars.
En pratique, le hacker a dérobé 5 204 ETH sur Ethereum, 6 millions de POL sur Polygon et 380 ETH sur OP Mainnet. Par la suite, le hacker a entrepris de convertir les fonds en ETH. Une manœuvre qui traduit probablement une volonté de les blanchir par la suite.
Dans une seconde publication, Cyvers estime quant à elle que le bilan total de l’attaque s’élève à 18,2 millions de dollars.
Indodax se veut rassurant
Quelques minutes après les alertes de Peckshield et Cyvers, la plateforme Indodax a adressé le hack via un communiqué publié sur le réseau social X.
« Actuellement, nous effectuons une maintenance complète pour garantir le bon fonctionnement de l’ensemble du système. Durant ce processus de maintenance, la plateforme web et l’application INDODAX sont temporairement inaccessibles. »
Par la suite, ils ont tenté de rassurer les utilisateurs en garantissant que les soldes des utilisateurs « reste 100 % sécurisé, tant en crypto qu’en roupie ».
Une affirmation qu’il faudra croire sur parole. En effet, nous ne savons pas encore quels wallets ont été ciblés par le hacker. S’agit-il de fonds appartenant aux utilisateurs, ou de wallets liés à la trésorerie de la plateforme ?
En juillet dernier, une autre plateforme d’échange centralisée a fait les frais des hackers. En effet, la plateforme WazirX a subi un hack massif de 235 millions de dollars en juillet dernier. De son côté, le hacker a rapidement transféré les fonds via le protocole Tornado Cash pour brouiller les pistes.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
