Pertukaran enkripsi mengalami kasus pencurian aset besar, celah keamanan memicu ikuti industri
Baru-baru ini, sebuah platform pertukaran aset enkripsi terkenal di Jepang mengalami insiden keamanan serius yang mengakibatkan pencurian sekitar 300 juta dolar AS dalam bentuk Bitcoin. Meskipun pihak resmi belum merilis hasil penyelidikan yang rinci, berdasarkan analisis data blockchain, ini kemungkinan merupakan kasus pencurian aset enkripsi berskala besar, di mana para pelaku menggunakan metode kejahatan yang cukup kreatif.
Kejadian ini dalam beberapa hal mengingatkan pada kasus pencurian terkenal di pertukaran yang terjadi di Jepang beberapa tahun yang lalu. Saat ini, platform pertukaran yang terpengaruh telah menghentikan pendaftaran pengguna baru, penarikan aset enkripsi, dan layanan pemesanan perdagangan spot, serta berjanji akan menanggung semua kerugian yang ditimbulkan oleh insiden ini. Bagi perusahaan yang memiliki latar belakang kuat ini, kerugian sebesar 300 juta dolar AS meskipun besar, masih dalam batas yang terkendali, yang jelas merupakan keberuntungan di tengah ketidakberuntungan.
Mekanisme manajemen aset pertukaran
Sebelum memperkenalkan kasus pencurian ini, perlu untuk memahami latar belakang pertukaran yang terlibat. Pertukaran ini merupakan bagian dari sebuah grup hiburan terkenal Jepang, yang telah berhasil bertransformasi menjadi sebuah konsorsium terdiversifikasi selama lebih dari sepuluh tahun terakhir, dengan bisnis yang mencakup berbagai bidang seperti keuangan, e-commerce, dan lain-lain.
Karena Jepang pernah mengalami kejadian pencurian pertukaran enkripsi yang mengejutkan dunia, pertukaran yang terlibat kali ini mengambil langkah-langkah yang cukup ketat dalam perlindungan aset pengguna. Diketahui bahwa pertukaran tersebut menyimpan lebih dari 95% aset pelanggan di dompet dingin, hanya sejumlah kecil aset yang disimpan di dompet panas untuk perdagangan sehari-hari. Ketika diperlukan untuk memindahkan dana dari dompet dingin ke dompet panas, proses tersebut juga memerlukan pemeriksaan dan persetujuan dari beberapa departemen internal, dan akhirnya dilakukan oleh tim yang terdiri dari dua orang untuk melaksanakan operasi transfer.
Tipu Daya Cerdik Hacker
Meskipun pertukaran telah mengambil langkah-langkah keamanan yang ketat, peretas masih menemukan celah. Berdasarkan informasi yang ada, kemungkinan keterlibatan orang dalam dapat dikesampingkan, pencurian ini kemungkinan besar disebabkan oleh pedagang yang tanpa sengaja masuk ke dalam "jebakan alamat palsu" yang dirancang dengan cermat.
Peretas memanfaatkan karakteristik alamat Bitcoin untuk menghasilkan banyak alamat yang sangat mirip dengan alamat yang sering digunakan oleh pertukaran. Karena transparansi publik dari transaksi Bitcoin, peretas dapat dengan mudah mengakses informasi alamat yang sering digunakan oleh pertukaran. Melalui perhitungan massal, peretas berhasil menghasilkan alamat baru yang sangat mirip dengan alamat yang sering digunakan oleh pertukaran, baik di awal maupun di akhir.
Misalnya, alamat asli pertukaran mungkin adalah:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dan alamat yang dihasilkan oleh hacker adalah:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Dua alamat ini terlihat hampir sama pada pandangan pertama, dan bisa dengan mudah membuat orang salah mengira itu adalah alamat yang sama jika tidak memeriksa dengan teliti. Staf pertukaran mungkin hanya melakukan pemeriksaan kasar pada awal dan akhir alamat, dan secara keliru mentransfer aset besar ke alamat yang dikendalikan oleh peretas.
Dampak dan Penanganan Peristiwa
Saat ini, perusahaan keamanan telah melacak bahwa aset yang dicuri mengalir ke 10 alamat berbeda, yang telah ditandai sebagai alamat yang terlibat. Pertukaran juga telah melaporkan kepada polisi, kasus ini sedang diselidiki.
Dibandingkan dengan peristiwa serupa di masa lalu, cara pertukaran menangani situasi kali ini menunjukkan bahwa industri telah mengalami kemajuan yang signifikan. Pertukaran dengan cepat mengeluarkan pengumuman, berkomitmen untuk menanggung kerugian pengguna, sikap bertanggung jawab ini secara efektif menstabilkan suasana pasar, menghindari kemungkinan terjadinya penjualan panik. Di satu sisi, ini mencerminkan penguatan pengawasan pemerintah, di sisi lain juga mencerminkan peningkatan kemampuan platform aset enkripsi dalam pembangunan kepatuhan dan manajemen risiko.
Peristiwa ini sekali lagi mengingatkan kita bahwa bahkan bursa besar yang telah menerapkan langkah-langkah keamanan yang ketat dapat menjadi target serangan peretas. Bagi pengguna biasa, memilih platform pertukaran yang memiliki reputasi baik dan langkah-langkah keamanan yang lengkap sangatlah penting. Pada saat melakukan transfer dalam jumlah besar, pastikan untuk memeriksa setiap karakter dengan cermat, jangan mudah percaya pada informasi alamat yang mencurigakan. Bagi bursa, selain perlindungan teknologi, juga perlu meningkatkan pelatihan karyawan, meningkatkan kewaspadaan dan tanggung jawab operator, untuk mencegah kesalahan yang tampak sederhana namun dapat menyebabkan kerugian besar.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
5
Bagikan
Komentar
0/400
GweiTooHigh
· 07-24 16:40
Tidak lagi melakukan dumping
Lihat AsliBalas0
WalletWhisperer
· 07-24 16:32
Apakah ini merupakan pengulangan peristiwa gox lagi?
Lihat AsliBalas0
ContractCollector
· 07-23 15:21
Lagi-lagi pertukaran orang asing mengalami kerugian
Pertukaran enkripsi Jepang diserang dengan phishing oleh Hacker, 300 juta koin Bitcoin dicuri
Pertukaran enkripsi mengalami kasus pencurian aset besar, celah keamanan memicu ikuti industri
Baru-baru ini, sebuah platform pertukaran aset enkripsi terkenal di Jepang mengalami insiden keamanan serius yang mengakibatkan pencurian sekitar 300 juta dolar AS dalam bentuk Bitcoin. Meskipun pihak resmi belum merilis hasil penyelidikan yang rinci, berdasarkan analisis data blockchain, ini kemungkinan merupakan kasus pencurian aset enkripsi berskala besar, di mana para pelaku menggunakan metode kejahatan yang cukup kreatif.
Kejadian ini dalam beberapa hal mengingatkan pada kasus pencurian terkenal di pertukaran yang terjadi di Jepang beberapa tahun yang lalu. Saat ini, platform pertukaran yang terpengaruh telah menghentikan pendaftaran pengguna baru, penarikan aset enkripsi, dan layanan pemesanan perdagangan spot, serta berjanji akan menanggung semua kerugian yang ditimbulkan oleh insiden ini. Bagi perusahaan yang memiliki latar belakang kuat ini, kerugian sebesar 300 juta dolar AS meskipun besar, masih dalam batas yang terkendali, yang jelas merupakan keberuntungan di tengah ketidakberuntungan.
Mekanisme manajemen aset pertukaran
Sebelum memperkenalkan kasus pencurian ini, perlu untuk memahami latar belakang pertukaran yang terlibat. Pertukaran ini merupakan bagian dari sebuah grup hiburan terkenal Jepang, yang telah berhasil bertransformasi menjadi sebuah konsorsium terdiversifikasi selama lebih dari sepuluh tahun terakhir, dengan bisnis yang mencakup berbagai bidang seperti keuangan, e-commerce, dan lain-lain.
Karena Jepang pernah mengalami kejadian pencurian pertukaran enkripsi yang mengejutkan dunia, pertukaran yang terlibat kali ini mengambil langkah-langkah yang cukup ketat dalam perlindungan aset pengguna. Diketahui bahwa pertukaran tersebut menyimpan lebih dari 95% aset pelanggan di dompet dingin, hanya sejumlah kecil aset yang disimpan di dompet panas untuk perdagangan sehari-hari. Ketika diperlukan untuk memindahkan dana dari dompet dingin ke dompet panas, proses tersebut juga memerlukan pemeriksaan dan persetujuan dari beberapa departemen internal, dan akhirnya dilakukan oleh tim yang terdiri dari dua orang untuk melaksanakan operasi transfer.
Tipu Daya Cerdik Hacker
Meskipun pertukaran telah mengambil langkah-langkah keamanan yang ketat, peretas masih menemukan celah. Berdasarkan informasi yang ada, kemungkinan keterlibatan orang dalam dapat dikesampingkan, pencurian ini kemungkinan besar disebabkan oleh pedagang yang tanpa sengaja masuk ke dalam "jebakan alamat palsu" yang dirancang dengan cermat.
Peretas memanfaatkan karakteristik alamat Bitcoin untuk menghasilkan banyak alamat yang sangat mirip dengan alamat yang sering digunakan oleh pertukaran. Karena transparansi publik dari transaksi Bitcoin, peretas dapat dengan mudah mengakses informasi alamat yang sering digunakan oleh pertukaran. Melalui perhitungan massal, peretas berhasil menghasilkan alamat baru yang sangat mirip dengan alamat yang sering digunakan oleh pertukaran, baik di awal maupun di akhir.
Misalnya, alamat asli pertukaran mungkin adalah: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dan alamat yang dihasilkan oleh hacker adalah: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Dua alamat ini terlihat hampir sama pada pandangan pertama, dan bisa dengan mudah membuat orang salah mengira itu adalah alamat yang sama jika tidak memeriksa dengan teliti. Staf pertukaran mungkin hanya melakukan pemeriksaan kasar pada awal dan akhir alamat, dan secara keliru mentransfer aset besar ke alamat yang dikendalikan oleh peretas.
Dampak dan Penanganan Peristiwa
Saat ini, perusahaan keamanan telah melacak bahwa aset yang dicuri mengalir ke 10 alamat berbeda, yang telah ditandai sebagai alamat yang terlibat. Pertukaran juga telah melaporkan kepada polisi, kasus ini sedang diselidiki.
Dibandingkan dengan peristiwa serupa di masa lalu, cara pertukaran menangani situasi kali ini menunjukkan bahwa industri telah mengalami kemajuan yang signifikan. Pertukaran dengan cepat mengeluarkan pengumuman, berkomitmen untuk menanggung kerugian pengguna, sikap bertanggung jawab ini secara efektif menstabilkan suasana pasar, menghindari kemungkinan terjadinya penjualan panik. Di satu sisi, ini mencerminkan penguatan pengawasan pemerintah, di sisi lain juga mencerminkan peningkatan kemampuan platform aset enkripsi dalam pembangunan kepatuhan dan manajemen risiko.
Peristiwa ini sekali lagi mengingatkan kita bahwa bahkan bursa besar yang telah menerapkan langkah-langkah keamanan yang ketat dapat menjadi target serangan peretas. Bagi pengguna biasa, memilih platform pertukaran yang memiliki reputasi baik dan langkah-langkah keamanan yang lengkap sangatlah penting. Pada saat melakukan transfer dalam jumlah besar, pastikan untuk memeriksa setiap karakter dengan cermat, jangan mudah percaya pada informasi alamat yang mencurigakan. Bagi bursa, selain perlindungan teknologi, juga perlu meningkatkan pelatihan karyawan, meningkatkan kewaspadaan dan tanggung jawab operator, untuk mencegah kesalahan yang tampak sederhana namun dapat menyebabkan kerugian besar.