Dilansir dari Crypto Briefing, bursa mata uang crypto terkemuka di dunia, Binance, tampaknya diretas, tetapi perusahaan berjanji unt...
Dilansir dari Crypto Briefing, bursa mata uang crypto terkemuka di dunia, Binance, tampaknya diretas, tetapi perusahaan berjanji untuk membuat dana investor utuh.
Binance menyatakan bahwa peretas dapat memperoleh sejumlah besar kunci API pengguna, kode 2FA, dan kemungkinan info lainnya. Para peretas menggunakan berbagai teknik, termasuk phishing, virus, dan serangan lainnya.
Belum semua metode peretasan diketahui, tetapi para peretas berhasil menarik 7.000 BTC dari hot wallet Binance, yang nilainya sekitar US$ 40 juta dengan harga saat ini. Semua dompet lainnya aman dan tidak terganggu.
Dalam serangan canggih yang melibatkan koordinasi beberapa akun dan penataan transaksi yang unik, peretas dapat menghindari pemeriksaan keamanan yang ditetapkan oleh bursa tersebut. Setelah ditemukan ada serangan, semua penarikan lebih lanjut dibekukan. Semua setoran dan penarikan tetap ditangguhkan pada saat berita ini dilansir. Namun, perdagangan tetap tersedia untuk semua pengguna.
Laporan tersebut juga mencatat bahwa peretas dapat terus mengontrol akun pengguna tertentu dengan tujuan mempengaruhi harga. Akan tetapi dengan penarikan yang dibekukan, Binance mengklaim insentif untuk tindakan tersebut berkurang.
Binance menyisihkan dana yang dinamakan akun #SAFU, sehingga kerugian akan sepenuhnya ditanggung tanpa biaya bagi pengguna. Proses peinjauan keamanan, yang diperkirakan memakan waktu sekitar satu minggu, akan dilakukan untuk mencegah serangan lebih lanjut ke bursa Binance.
Harga Bitcoin turun tajam karena pasar bereaksi terhadap salah satu ketakutan terbesar yaitu peretasan serius pada bursa terpusat utama itu. Dalam satu jam pengumuman, harga BTC telah jatuh dari sekitar $5.954 menjadi lebih dari $5.830.
Insiden seperti ini berfungsi sebagai pengingat dramatis bahwa kunci privat hanya privat selama mereka berada di bawah kendali pemegang individu. Dave Jevans dari CipherTrace, sebuah perusahaan keamanan mata uang kripto, mengatakan kepada Crypto Briefing bahwa ada tren yang berkembang dari peretasan hot wallet bursa mata uang kripto Binance. Hal ini tentu saja bukan peretasan 2FA pertama terhadap bursa itu.
Jevans mencatat bahwa menggunakan pendekatan keamanan dua faktor, rekayasa sosial, dan portingkartu SIM nomor telepon dapat memberikan penyerang untuk mengakses sistem sensitif dalam bursa. Meskipun rekayasa sosial belum secara langsung diidentifikasi sebagai aspek spesifik dari penyelidikan Binance terkait peretasan ini, pernyataan yang dikeluarkan bursa tersebut tampaknya mengarah kemungkinan itu terbuka.
Sumber: bit.ly/2H9MbdT
KOMENTAR