JAKARTA - Pratama Persadha, expert en cybersécurité et président de l’Institut de recherche sur la cybersécurité (CISSReC), a révélé que l’incident en ligne contre Indodax aujourd’hui et en 2022 était un incident différent.
Selon lui, la fuite présumée de données sur Indodax en 2022 n’était pas due à une cyberattaque qui a attaqué le système Indodax, mais à un voleur d’informations malveillant attaquant les appareils de clients Indodax.
Alors que ce récent incident s’est produit, c’est parce que les pirates ont attaqué le moteur de signature du système Indodax, ce qui a entraîné que les pirates peuvent créer des clés qui sont considérées comme des clés légitimes pour effectuer des transactions.
Bien qu’Indodax a déclaré que les actifs de l’utilisateur étaient à 100% sûrs, Pratama soupçonnait que les actifs cryptographiques volés avaient été transférés vers d’autres portefeuilles cryptographiques, ou même échangés avec d’autres types d’actifs cryptographiques. Maintenant, Indodax tente de restituer les actifs en utilisant les fonds de réserve qu’ils détenaient.
« La très probablement, ce qu’Indodax fait pendant cette période d’entretien, c’est en plus d’effectuer des audits et des médico-légales des incidents qui se sont produits », a expliqué Pratama à VOI le vendredi 13 septembre via WhatsApp.
Il espère que cet incident contre Indodax pourra être un rappel à tout le monde de l’importance de la détection précoce des menaces et d’une action rapide dans la réponse aux attaques de piratage.
« Parce que si la détection de ce piratage est directement connue par l’équipe de sécurité d’Indodax, des mesures préventives telles que l’isolement du système peuvent être effectuées pour prévenir de plus grandes pertes », a-t-il déclaré.
Pratama a également appelé les entreprises à continuer de surveiller les transactions suspectes, à s’assurer que les codes de programme sont testés et audités par les entreprises de sécurité, à arrêter temporairement les protocoles en cas de piratage, à appliquer des approches de sécurité à plusieurs niveaux, à utiliser le stockage froid pour stocker des actifs cryptographiques hors ligne, à utiliser l’authentication multi- facteur, à la formation des employés, à mettre à jour périodiquement et à contrôles de sécurité périodiques.
« L’insistance d’Indodax rappelle que la sécurité n’est pas le résultat final, cependant, un processus durable qui nécessite une attention et des améliorations constantes, parce que ce dont nous pensons qu’il est sûr en ce moment ne sera pas nécessairement toujours sûr le lendemain », a conclu Pratama.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)