Indodax Crypto Exchange Yakumbwa na Uhacki Mkubwa, Hasara Zaidi ya Dola Milioni 22 Katika ulimwengu wa biashara ya fedha za kidijitali, tukio la kuhuzunisha limefanyika kwa kubashiriwa kama mojawapo ya matukio mabaya zaidi katika historia ya sekta hiyo. Kituo maarufu cha biashara ya sarafu za kidijitali, Indodax, ambacho ni maarufu nchini Indonesia, kimeangaziwa na tukio la uhakiki wa kipekee, ukichangia hasara ya zaidi ya dola milioni 22. Kisa hiki cha uhakiki kimeleta maswali mengi kuhusu usalama wa vituo vya biashara ya sarafu za kidijitali na jinsi wanavyoweza kujilinda dhidi ya vitendo vya uhalifu. Indodax, ambayo inajulikana kama moja ya mabingwa wa biashara ya sarafu za kidijitali nchini Indonesia, ililazimika kusimamisha shughuli zake mara moja ili kufanya uchunguzi kuhusu tukio hilo. Kwa mujibu wa taarifa kutoka kampuni hiyo, walifunga maombi yao ya simu na wavuti kuzuia zaidi ya kuwapa wahalifu fursa ya kuendelea kufanya mashambulizi.
Kukosekana kwa usalama katika sekta hii kumekuwa wazi zaidi baada ya mashirika ya uchunguzi wa blockchain, ikiwa ni pamoja na PeckShield, Cyvers, na SlowMist, kutoa taarifa za kurejea katika uhalifu uliyokuwa unafanyika katika mifereji ya Indodax. Mashirika haya yalithibitisha kuwa wizi huo ulitekelezwa kupitia mifuko ya moto, ambapo wahalifu walifanikiwa kuondoa kiasi kikubwa cha sarafu za kidijitali kama Bitcoin, Ether, Tron, na tokeni nyingi za ERC-20. Kwa mujibu wa ripoti ya Cyvers, mashambulizi haya yalihusisha zaidi ya shughuli 150 zisizo za kawaida katika mitandao mbalimbali, zikionesha kwamba wahalifu walikuwa wakibadilisha mali zilizoporwa kwa Ether. Hali hii inaonyesha jinsi gani wahalifu wanavyoweza kutumia mbinu za kisasa kuhamasisha fedha zao kwa kushindwa kwa mifumo ya usalama. Uchunguzi uliofanywa na SlowMist ulibaini kwamba mashambulizi haya yalianza kutokana na udhaifu katika mfumo wa kutoa fedha wa Indodax.
Hata hivyo, Cyvers ilishauri kuwa huenda mifumo mingine, ikiwemo mashine za saini, pia zilishambuliwa. Hali hii inaonyesha kuwa kuna haja ya uzito zaidi katika teknolojia ya usalama ili kuzuia matukio kama haya yasijirudie. Katika mauzo yaliyoporwa, takriban dola milioni 22 ziliweza kuondolewa, ikiwa ni pamoja na zaidi ya dola milioni 1.42 za Bitcoin, dola milioni 2.4 za tokeni za Tron, dola milioni 14.
6 za tokeni mbalimbali za ERC-20, dola milioni 2.58 za Polygon, na dola elfu 900 za Ether kutoka kwenye blockchain ya Optimism. Hii inaonyesha ukubwa wa wizi huo na jinsi gani unavyoweza kuathiri masoko ya sarafu za kidijitali. Yosi Hammer, kiongozi wa AI katika Cyvers, alielezea kuwa mashambulizi haya yanafanana na operesheni zilizowahi kuhusishwa na kundi la waathiriwa la Kaskazini mwa Korea, maarufu kama Lazarus Group. Kundi hili limekuwa likiibuka katika matukio mengi makubwa ya uhalifu, ikiwa ni pamoja na wizi wa dola milioni 235 kutoka kwenye kituo kingine maarufu cha biashara ya sarafu za kidijitali, WazirX, mnamo Julai mwaka huu.
Wasiwasi huenda ukawa mkubwa kwa watumiaji wa sarafu za kidijitali, kwani ushahidi unaonyesha kuwa wahalifu hawa wana uwezo wa kujua na kutumia udhaifu katika mifumo ya usalama ya vituo vya biashara. Hii inatoa taswira mbaya kwa wateja na wasambazaji wa fedha hizo ambao wanaweza kuwa na wasiwasi juu ya usalama wa mali zao. Indodax inajulikana kama kituo cha biashara chenye ushawishi mkubwa katika eneo la Asia, na hasara hii kubwa inaweza kuathiri si tu jina la kampuni hiyo bali pia imani ya wateja na wawekezaji. Wengi wakiwa na hofu juu ya usalama wa mashirika mengine ya biashara ya sarafu, kuna uwezekano wa kuyumba kwa masoko na kuathiri ukuaji wa sekta nzima. Ili kupunguza athari za tukio hili, Indodax inahitaji kuimarisha michakato yao ya usalama ili kuwapa wateja wao hakikisho la ulinzi wa mali zao.
Hii inapaswa kuhusisha marekebisho ya mifumo ya teknolojia, mafunzo kwa wafanyakazi, na kuweka mikakati madhubuti ya kujikinga dhidi ya mashambulizi zaidi. Aidha, ni muhimu kwa watumiaji wa sarafu za kidijitali kuwa waangalifu na kujifahamisha zaidi kuhusu jinsi ya kutunza mali zao salama. Wateja wanapaswa kujitahidi kutumia nywila zenye nguvu, kuweka uthibitishaji wa hatua mbili, na kuhamasisha uwazi katika shughuli zao za biashara. Kujitayarisha na hali hii, sekta ya sarafu za kidijitali inapaswa kujifunza kutokana na makosa yaliyofanyika na kutafuta njia za kuboresha mifumo ya usalama. Ikiwa taasisi hizo zitawekeza zaidi katika teknolojia na utafiti wa usalama, basi zinaweza kuwa na uwezekano wa kupunguza hatari za mashambulizi hayo katika siku zijazo.
Kwa upande mwingine, wanachama wa jamii ya sarafu za kidijitali wanapaswa kuwa na umakini zaidi kuhusu kampuni wanazozichagua kufanyia biashara, na kuhakikisha kuwa wanachagua vituo vinavyojulikana kwa usalama na uwazi katika shughuli zao. Huu ndio wakati wa kuwa na tahadhari ili kuhakikisha usalama wa fedha zetu, hasa katika kipindi ambacho mashambulizi haya yanaendelea kuongezeka. Kwa kumalizia, tukio hili la uhakiki kwenye Indodax niikumbusho tosha kuhusu changamoto zinazokabili sekta ya sarafu za kidijitali. Ingawa teknolojia hii ina uwezo mkubwa wa kubadilisha mfumo wa kifedha, kwa upande mwingine, kuna hatari zinazoweza kuathiri usalama wa mali za watu binafsi. Ni jukumu la kila mtumiaji kujifunza na kujiandaa ili kuhakikisha usalama wa mali zao, huku tasnia ikifanya kazi kuimarisha mifumo yake dhidi ya vitendo vya uhalifu.
Indodax, kama mfano, inapaswa kuchukua hatua za haraka na za maana kukabiliana na hali hii ili kurejesha imani ya wateja wao.
