Bitget App
Trading lebih cerdas
Beli KriptoPasarPerdaganganFuturesCopyBotEarn
Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine”

Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine”

BlockchainmediaBlockchainmedia2024/09/11 13:42
Oleh:| Panca Saujana

Dalam kasus Indodax diretas, analis menduga pola serangannya mirip dengan serangan kelompok peretas Lazarus Group dan punya akses ke sistem khusus, yang disebut “signature machine“.

Kasus Indodax Diretas, Yosi Hammer: Mirip Serangan Lazarus

Yosi Hammer Kepala Divisi AI Cyvers, mengatakan kepada BSCN Headlines bahwa aksi peretasan di Indodax memiliki kemiripan pola serangan kelompok peretas Lazarus asal Korea Utara yang terkenal itu.

UPDATE: "THE PATTERN AND THE CHARACTERISTICS OF THE [INDODAX] ATTACK HIGHLY RESEMBLE THOSE OF NORTH KOREA'S LAZARUS GROUP," YOSI HAMMER, HEAD OF AI, CYVERS, TOLD BSCN https://t.co/EC0t9WxD25

— BSCN Headlines (@BSCNheadlines) September 11, 2024

Pernyataan itu mengindikasikan bahwa pola dan karakteristik serangan yang terjadi pada Indodax memiliki kemiripan yang signifikan dengan serangan yang biasanya dilakukan oleh Lazarus Group, sebuah kelompok peretas terkenal yang diduga berasal dari Korea Utara.

Lazarus Group dikenal karena serangan sibernya yang canggih, terutama dalam hal pencurian aset digital dan mata uang kripto. Dalam konteks ini, kemiripan pola bisa saja berarti cara serangan dilakukan, seperti jenis malware yang digunakan, teknik phishing , atau metode lain yang menyerupai taktik yang sering dipakai oleh Lazarus.

Pencurian Crypto US$54 Juta di CoinEx, Peretas Lazarus Diduga Pelakunya

SlowMist: Pelaku Punya Akses ke Signature Machine

Masih dalam kasus insiden Indodax diretas, SlowMist menduga pelaku peretasan dan pencurian kripto senilai lebih dari US$20 juta itu, tidak memiliki akses terhadap private key terkait hot wallet. Mereka berpendapat pelaku mendapatkan akses ke sistem lain yang disebut mirip dengan “signature machine“.

“SlowMist menemukan bahwa bukan private key dari hot wallet yang bocor, melainkan sistem lain yang diserang, seperti signature machine,” tulis Wu Blockchain.

Secara umum, signature machine merujuk pada perangkat atau sistem yang digunakan untuk menandatangani transaksi secara digital dalam dunia kripto. Dalam konteks ini, mesin tanda tangan bertanggung jawab untuk menghasilkan tanda tangan kriptografi yang digunakan untuk mengotorisasi dan memverifikasi keaslian transaksi.

Dalam serangan siber, jika signature machine disusupi, peretas dapat memanipulasi atau mengotorisasi transaksi tanpa memerlukan akses langsung ke private key dari hot wallet. Ini adalah komponen penting dalam proses keamanan, karena memastikan bahwa hanya transaksi yang sah yang dapat diproses di jaringan blockchain.

Signature machine itu ibarat “stempel resmi” dalam suatu perusahaan. Jika peretas berhasil mengendalikan stempel ini, mereka bisa menyetujui atau memproses dokumen penting tanpa izin pemiliknya.

Dalam konteks kripto, stempel ini adalah tanda tangan digital yang diperlukan untuk memvalidasi transaksi. Kendati peretas tidak memiliki akses ke “brankas” tempat uang disimpan (private key), mereka bisa tetap menjalankan transaksi dengan “memalsukan tanda tangan yang sah” menggunakan mesin tersebut.

Signature machine biasanya dapat dikonfigurasi untuk menggunakan sistem multi-signature (tanda tangan ganda). Dalam sistem multi-signature, beberapa pihak atau kunci diperlukan untuk menandatangani dan memverifikasi transaksi sebelum transaksi tersebut dianggap sah. Ini menambah lapisan keamanan, karena satu tanda tangan saja tidak cukup untuk mengotorisasi transaksi.

William Sutanto Mohon Maaf

Terkait kejadian Indodax diretas, sebelumnya William Sutanto sebagai salah seorang pendiri Indodax memohon maaf atas peristiwa itu dan memastikan bahwa dana pengguna terdampak peretasan aman dan pihak perusahaan akan menanggung segala kerugian.

“Kami masih dalam proses investigasi kasus ini. Untuk pengguna Indodax tidak perlu khawatir karena Indodax akan menanggung kerugian atas kasus hacking ini. Your assets are SAFU,”  sebutnya .

Kerugian Mencapai US$20 Juta, BTC Paling Besar

Sementara itu SlowMist menduga kerugian mencapai US$20 juta, di mana kripto BTC curian adalah yang terbesar, yakni mencapai 25 BTC atau setara US$1,4 juta.

Kejadian Indodax diretas datang dari Cyvers Alerts. Diumumkan di akun X mereka pada Rabu, 11 September 2024 dini hari, mendeteksi adanya aktivitas mencurigakan yang melibatkan wallet kripto Indodax di sejumlah  blockchain .

“Peringatan untuk Indodax, sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan wallet Anda di berbagai jaringan. Address mencurigakan itu sudah memegang kripto senilai US$14,4 juta dan sedang menukar sejumlah kripto menjadi Ether (ETH),” sebut Cyvers Alerts.

Kasus Indodax diretas, menyoroti rentannya sistem keamanan kripto. Pada Juli 2024, bursa kripto India, WazirX, diretas, US$230 juta dicuri. Belum lama peretas diketahui telah memindahkan 5.000 ETH melalui Tornado Cash untuk membuatnya tidak dapat dilacak, sementara setengah lainnya dipindahkan ke address lain untuk mencuci dana tersebut.

Tether dan TRON Bentuk Unit Khusus Hentikan Kejahatan Kripto

Dalam upaya melawan kejahatan kripto, Tether dan TRON baru-baru ini bekerja sama membentuk unit kejahatan keuangan T3 bersama TRM Labs. Meskipun fokus utama unit ini adalah memerangi aktivitas ilegal yang melibatkan USDT, ini adalah langkah yang positif karena semakin banyak pemangku kepentingan kripto yang berkolaborasi untuk melawan eksploitasi kripto. [ps]

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Kunci untuk token baru.
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Anda mungkin juga menyukai

Kesulitan penambangan Bitcoin menembus 100 triliun untuk pertama kalinya

Kesulitan penambangan Bitcoin melonjak 6,2% mencapai rekor tertinggi lebih dari 100 triliun pada hari Selasa. Penyesuaian positif ini terjadi setelah jaringan Bitcoin mencapai rata-rata pergerakan tujuh hari tingkat hash lebih dari 750 EH/s minggu lalu.

The Block2024/11/05 23:01

Jika Trump menang dan memenuhi janjinya, Ross Ulbricht akan bebas dan Gary Gensler kehilangan pekerjaan

Ringkasan Singkat Kemenangan Trump dapat membuat Ross Ulbricht diampuni dan Gary Gensler dipecat. Dampak dari kemenangan Harris kurang jelas, meskipun dia telah berjanji untuk melindungi pria kulit hitam yang berinvestasi dalam kripto.

The Block2024/11/05 23:01

Kapitalisasi pasar 'memefunds' Top Daos.fun anjlok dengan 'ai16z' turun 80% dalam tujuh hari terakhir

Ringkasan Cepat Kapitalisasi pasar dari memefund utama Daos.fun, seperti ai16z dan Norm Capital, telah anjlok lebih dari 80% dalam tujuh hari terakhir. Perbedaan antara kapitalisasi pasar memefund dan nilai aset bersih aktual menunjukkan potensi masalah likuiditas bagi pemegangnya.

The Block2024/11/05 23:01