専門家がインドダックスの繰り返しハッキングの背後にある問題の根本原因を明らかに
ジャカルタ - サイバーセキュリティの専門家でサイバーセキュリティ研究所(CISSReC)のプラタマ・ペルサダ会長は、現在と2022年にインドダックスで発生したサイバーインシデントは別のインシデントであることを明らかにしました。
彼によると、2022年にインドダックスで発生した疑惑のデータ漏洩は、インドダックスのシステムを攻撃したサイバー攻撃のためではなく、インドダックスの顧客のデバイスを攻撃したマルウェア情報スティーラーによって引き起こされました。
一方、この新しい事件は、ハッカーがIndodaxシステムの署名エンジンを攻撃し、ハッカーが取引を実行するための正当な鍵と見なされるキーを作成できるようにしたために発生しました。
Indodaxは、ユーザー資産は100%安全であると主張していますが、Pratamaは、盗まれた暗号資産が別の暗号財布に移動されたり、他のタイプの暗号資産と交換されたりしたと主張しています。現在、インドダックスは、彼らが持っている準備金を使用して資産を返還しようとしています。
「このメンテナンス期間中にインドダックスが行っている最も可能性の高いことは、発生した事件の監査と法医学の実施に加えてです」とプラタマは9月13日金曜日にWhatsApp経由でVOIに説明しました。
彼は、インドダックスで発生したこの事件が、ハッキング攻撃に対応するための脅威の早期発見と迅速な行動の重要性を誰にでも思い出させることを願っています。
「このハッキングの検出がインドダックスのセキュリティチームにすぐに知られれば、システム隔離などの予防措置を講じて、より大きな損失を防ぐことができるからです」と彼は言いました。
Pratamaはまた、疑わしい取引の監視を継続し、プログラムコードがセキュリティ会社によってテストおよび監査されていることを確認し、ハッキングの場合のプロトコルを一時的に停止し、階層化されたセキュリティアプローチを実行し、暗号資産をオフラインで保存するためにコールドストレージを使用し、多要素認証を使用し、従業員を訓練し、定期的な更新を実施し、セキュリティを定期的に監査するよう企業に促しました。
「インドダックスの引きずり下ろしは、セキュリティは最終的な結果ではなく、私たちがこの時点で安全であると信じているものが必ずしも翌日も安全であるとは限らないため、継続的な注意と改善を必要とするプロセスであることを思い出させるものです」とPratamaは結論付けました。