网络安全专家兼网络安全研究所(CISSReC)主席Pratama Persadha透露,Indodax现在和2022年发生的网络事件是不同的事件。
据他介绍,2022年Indodax发生的数据泄露的疑似原因不是攻击Indodax系统的网络攻击,而是由于攻击Indodax客户设备的恶意信息窃贼。
与此同时,最近发生的事件是,黑客攻击了Indodax 系统的签名引擎,导致黑客能够创建一个被认为是进行交易的有效关键的钥匙。
Indodax 承认用户资产 100% 安全,但Pratama怀疑被盗的加密资产已被转移到另一个加密钱包,甚至已被交换为其他类型的加密资产。现在,Indodax 正试图通过使用其持有的储备资金来归还资产。
“Indodax在这次维护期间正在做的事情最有可能的是,除了对发生的事件进行审计和法医外,”Pratama于9月13日星期五通过WhatsApp向VOI解释道。
他希望 Indodax 发生的事件能够提醒大家早期发现威胁的重要性,并迅速采取行动应对黑客攻击。
“因为如果Indodax安全团队立即知道此黑客的检测,那么可以采取诸如隔离系统之类的预防措施,以防止更大的损失,”他说。
Pratama还敦促公司继续监控可疑交易,确保安全公司测试和审核程序代码,在发生黑客攻击时暂时停止协议,实施多层安全方法,使用冷藏来离线存储加密资产,使用多因素身份验证,员工培训,定期更新和定期安全审计。
Pratama总结道:“Indodax的拖累提醒人们,安全不是最终结果,而是需要持续关注和改进的持续过程,因为我们认为在这一点上安全的东西不一定会在第二天仍然安全。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
