أنشرها:

جاكرتا - كشف خبير الأمن السيبراني ورئيس مجلس إدارة معهد أبحاث الأمن السيبراني (CISSReC) براتاما بيرسادها أن الحوادث السيبرانية التي وقعت ضد Indodax الآن وفي عام 2022 كانت حوادث مختلفة.

ووفقا له ، فإن تسرب البيانات المزعوم الذي حدث في Indodax في عام 2022 لم يكن بسبب هجوم إلكتروني هاجم نظام Indodax ، ولكن بسبب برنامج معلومات حامرة ضار يهاجم أجهزة عملاء Indodax.

في حين أن هذا الحادث الجديد كان لأن المتسللين هاجموا محرك التوقيع من نظام Indodax ، مما أدى إلى تمكن المتسللين من إنشاء مفاتيح تعتبر مفاتيح قانونية لإجراء المعاملات.

على الرغم من أن Indodax تعترف بأن أصول المستخدم آمنة بنسبة 100٪ ، إلا أن Pratama تشك في أن الأصول المشفرة المسروقة قد تم نقلها إلى محافظ تشفير أخرى ، أو حتى تم استبدالها بأنواع أخرى من الأصول المشفرة. الآن تحاول Indodax استعادة الأصول باستخدام الأموال الاحتياطية التي لديها.

"على الأرجح ما تفعله Indodax خلال فترة الصيانة هذه هو بالإضافة إلى إجراء تدقيق وإجراء الطب الشرعي للحوادث التي وقعت" ، أوضح براتاما ل VOI يوم الجمعة ، 13 سبتمبر عبر WhatsApp.

ويأمل أن يكون الحادث الذي وقع ضد Indodax تذكيرا للجميع بأهمية الكشف المبكر عن التهديدات والإجراءات السريعة في الاستجابة لهجمات القرصنة.

وقال: "لأنه إذا كان الكشف عن هذا القرصنة معروفا على الفور من قبل فريق أمن Indodax ، فيمكن اتخاذ تدابير وقائية مثل عزل النظام لمنع خسائر أكبر".

كما حث براتاما الشركات على مواصلة مراقبة المعاملات المشبوهة، والتأكد من اختبار رمز البرنامج وتدقيقه من قبل شركات الأمن، وإيقاف البروتوكول مؤقتا في حالة حدوث اختراق، واتخاذ نهج أمني متعدد الطبقات، واستخدام التخزين البارد لتخزين الأصول المشفرة دون اتصال بالإنترنت، واستخدام المصادقة متعددة العوامل، وتدريب الموظفين، وإجراء تحديثات دورية، ومراجعات أمنية دورية.

واختتم براتاما قائلا: "إن إرسال إندوداكس هو تذكير بأن السلامة ليست النتيجة النهائية، بل هي عملية مستمرة تتطلب اهتماما مستمرا وتحسينا، لأن ما نعتقد أنه آمن في هذا الوقت لن يظل بالضرورة آمنا في اليوم التالي".


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)