Bitget App
Trading lebih cerdas
Beli KriptoPasarPerdaganganFuturesCopyBotEarn
Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine”

Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine”

BlockchainmediaBlockchainmedia2024/09/11 13:42
Oleh:| Panca Saujana

Dalam kasus Indodax diretas, analis menduga pola serangannya mirip dengan serangan kelompok peretas Lazarus Group dan punya akses ke sistem khusus, yang disebut “signature machine“.

Kasus Indodax Diretas, Yosi Hammer: Mirip Serangan Lazarus

Yosi Hammer Kepala Divisi AI Cyvers, mengatakan kepada BSCN Headlines bahwa aksi peretasan di Indodax memiliki kemiripan pola serangan kelompok peretas Lazarus asal Korea Utara yang terkenal itu.

UPDATE: "THE PATTERN AND THE CHARACTERISTICS OF THE [INDODAX] ATTACK HIGHLY RESEMBLE THOSE OF NORTH KOREA'S LAZARUS GROUP," YOSI HAMMER, HEAD OF AI, CYVERS, TOLD BSCN https://t.co/EC0t9WxD25

— BSCN Headlines (@BSCNheadlines) September 11, 2024

Pernyataan itu mengindikasikan bahwa pola dan karakteristik serangan yang terjadi pada Indodax memiliki kemiripan yang signifikan dengan serangan yang biasanya dilakukan oleh Lazarus Group, sebuah kelompok peretas terkenal yang diduga berasal dari Korea Utara.

Lazarus Group dikenal karena serangan sibernya yang canggih, terutama dalam hal pencurian aset digital dan mata uang kripto. Dalam konteks ini, kemiripan pola bisa saja berarti cara serangan dilakukan, seperti jenis malware yang digunakan, teknik phishing , atau metode lain yang menyerupai taktik yang sering dipakai oleh Lazarus.

Pencurian Crypto US$54 Juta di CoinEx, Peretas Lazarus Diduga Pelakunya

SlowMist: Pelaku Punya Akses ke Signature Machine

Masih dalam kasus insiden Indodax diretas, SlowMist menduga pelaku peretasan dan pencurian kripto senilai lebih dari US$20 juta itu, tidak memiliki akses terhadap private key terkait hot wallet. Mereka berpendapat pelaku mendapatkan akses ke sistem lain yang disebut mirip dengan “signature machine“.

“SlowMist menemukan bahwa bukan private key dari hot wallet yang bocor, melainkan sistem lain yang diserang, seperti signature machine,” tulis Wu Blockchain.

Secara umum, signature machine merujuk pada perangkat atau sistem yang digunakan untuk menandatangani transaksi secara digital dalam dunia kripto. Dalam konteks ini, mesin tanda tangan bertanggung jawab untuk menghasilkan tanda tangan kriptografi yang digunakan untuk mengotorisasi dan memverifikasi keaslian transaksi.

Dalam serangan siber, jika signature machine disusupi, peretas dapat memanipulasi atau mengotorisasi transaksi tanpa memerlukan akses langsung ke private key dari hot wallet. Ini adalah komponen penting dalam proses keamanan, karena memastikan bahwa hanya transaksi yang sah yang dapat diproses di jaringan blockchain.

Signature machine itu ibarat “stempel resmi” dalam suatu perusahaan. Jika peretas berhasil mengendalikan stempel ini, mereka bisa menyetujui atau memproses dokumen penting tanpa izin pemiliknya.

Dalam konteks kripto, stempel ini adalah tanda tangan digital yang diperlukan untuk memvalidasi transaksi. Kendati peretas tidak memiliki akses ke “brankas” tempat uang disimpan (private key), mereka bisa tetap menjalankan transaksi dengan “memalsukan tanda tangan yang sah” menggunakan mesin tersebut.

Signature machine biasanya dapat dikonfigurasi untuk menggunakan sistem multi-signature (tanda tangan ganda). Dalam sistem multi-signature, beberapa pihak atau kunci diperlukan untuk menandatangani dan memverifikasi transaksi sebelum transaksi tersebut dianggap sah. Ini menambah lapisan keamanan, karena satu tanda tangan saja tidak cukup untuk mengotorisasi transaksi.

William Sutanto Mohon Maaf

Terkait kejadian Indodax diretas, sebelumnya William Sutanto sebagai salah seorang pendiri Indodax memohon maaf atas peristiwa itu dan memastikan bahwa dana pengguna terdampak peretasan aman dan pihak perusahaan akan menanggung segala kerugian.

“Kami masih dalam proses investigasi kasus ini. Untuk pengguna Indodax tidak perlu khawatir karena Indodax akan menanggung kerugian atas kasus hacking ini. Your assets are SAFU,”  sebutnya .

Kerugian Mencapai US$20 Juta, BTC Paling Besar

Sementara itu SlowMist menduga kerugian mencapai US$20 juta, di mana kripto BTC curian adalah yang terbesar, yakni mencapai 25 BTC atau setara US$1,4 juta.

Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine” image 0

Kejadian Indodax diretas datang dari Cyvers Alerts. Diumumkan di akun X mereka pada Rabu, 11 September 2024 dini hari, mendeteksi adanya aktivitas mencurigakan yang melibatkan wallet kripto Indodax di sejumlah  blockchain .

“Peringatan untuk Indodax, sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan wallet Anda di berbagai jaringan. Address mencurigakan itu sudah memegang kripto senilai US$14,4 juta dan sedang menukar sejumlah kripto menjadi Ether (ETH),” sebut Cyvers Alerts.

Kasus Indodax diretas, menyoroti rentannya sistem keamanan kripto. Pada Juli 2024, bursa kripto India, WazirX, diretas, US$230 juta dicuri. Belum lama peretas diketahui telah memindahkan 5.000 ETH melalui Tornado Cash untuk membuatnya tidak dapat dilacak, sementara setengah lainnya dipindahkan ke address lain untuk mencuci dana tersebut.

Tether dan TRON Bentuk Unit Khusus Hentikan Kejahatan Kripto

Dalam upaya melawan kejahatan kripto, Tether dan TRON baru-baru ini bekerja sama membentuk unit kejahatan keuangan T3 bersama TRM Labs. Meskipun fokus utama unit ini adalah memerangi aktivitas ilegal yang melibatkan USDT, ini adalah langkah yang positif karena semakin banyak pemangku kepentingan kripto yang berkolaborasi untuk melawan eksploitasi kripto. [ps]

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Kunci untuk token baru.
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Anda mungkin juga menyukai

Paus Polymarket kehilangan $3,6 juta pada taruhan Tyson setelah meraup $11 juta dari kemenangan Trump

Ringkasan Singkat Seorang paus Polymarket mengalami kerugian besar setelah bertaruh pada Mike Tyson untuk memenangkan pertarungan tinjunya melawan Jake Paul, yang meraih kemenangan dengan keputusan bulat setelah delapan ronde. Paus tersebut kehilangan $3,6 juta — jumlah yang besar, namun masih kurang dari sepertiga dari kemenangan $11 juta mereka dari bertaruh pada Trump untuk memenangkan pemilihan Presiden.

The Block2024/11/16 20:45

Opsi ETF bitcoin spot selangkah lebih dekat untuk diluncurkan

Tinjauan Cepat Sebuah nasihat staf baru dari CFTC mewakili langkah lain menuju perdagangan opsi yang akan segera aktif pada ETF Bitcoin spot berbasis AS, menurut para analis.

The Block2024/11/16 20:45

Protokol DeFi Thala memulihkan $25 juta setelah negosiasi dengan peretas berhasil

Ringkasan Cepat Protokol DeFi Thala berhasil memulihkan lebih dari $25 juta yang disedot dari kolam likuiditasnya oleh seorang peretas setelah negosiasi yang berhasil membuat peretas menerima hadiah bug sebesar $300,000, demikian diumumkan oleh protokol tersebut. Protokol berbasis Aptos ini, yang menghentikan operasi tertentu, kini sedang meninjau dan mengaudit ulang basis kodenya.

The Block2024/11/16 17:34