专家揭示了Indodax 反复黑客攻击背后的根本问题
网络安全专家兼网络安全研究所(CISSReC)主席Pratama Persadha透露,Indodax现在和2022年发生的网络事件是不同的事件。
据他介绍,2022年Indodax发生的数据泄露的疑似原因不是攻击Indodax系统的网络攻击,而是由于攻击Indodax客户设备的恶意信息窃贼。
与此同时,最近发生的事件是,黑客攻击了Indodax 系统的签名引擎,导致黑客能够创建一个被认为是进行交易的有效关键的钥匙。
Indodax 承认用户资产 100% 安全,但Pratama怀疑被盗的加密资产已被转移到另一个加密钱包,甚至已被交换为其他类型的加密资产。现在,Indodax 正试图通过使用其持有的储备资金来归还资产。
“Indodax在这次维护期间正在做的事情最有可能的是,除了对发生的事件进行审计和法医外,”Pratama于9月13日星期五通过WhatsApp向VOI解释道。
他希望 Indodax 发生的事件能够提醒大家早期发现威胁的重要性,并迅速采取行动应对黑客攻击。
“因为如果Indodax安全团队立即知道此黑客的检测,那么可以采取诸如隔离系统之类的预防措施,以防止更大的损失,”他说。
Pratama还敦促公司继续监控可疑交易,确保安全公司测试和审核程序代码,在发生黑客攻击时暂时停止协议,实施多层安全方法,使用冷藏来离线存储加密资产,使用多因素身份验证,员工培训,定期更新和定期安全审计。
Pratama总结道:“Indodax的拖累提醒人们,安全不是最终结果,而是需要持续关注和改进的持续过程,因为我们认为在这一点上安全的东西不一定会在第二天仍然安全。