Peretasan Poloniex, Eksploitasi Create2, dan Proteksi Aset Digital
TL;DR
- Pada tanggal 10 November, Poloniex menjadi korban peretasan senilai $126 juta AS Justin Sun meyakinkan para pengguna tentang kemampuan keuangan exchange ini untuk menutupi kerugian tersebut. Deposit dan penarikan dana dibuka kembali pada tanggal 15 November.
- Create2, sebuah kode Ethereum terlegitimasi, telah dieksploitasi oleh para peretas untuk menerobos peringatan keamanan, yang menyebabkan pencurian jutaan USD dari para pengguna.
- Dengan munculnya ancaman serupa di dunia kripto, pengguna harus mengambil langkah-langkah praktis untuk memproteksi aset digital mereka.
Poloniex Menjadi Korban Peretasan Senilai $126 Juta AS pada 10 November
Dunia mata uang kripto diguncang oleh pembobolan yang signifikan di exchange Poloniex milik Justin Sun, yang menyebabkan akses tidak sah dan pengurasan $126 juta dari dompet panasnya. Insiden ini menimbulkan kekhawatiran tentang keamanan aset digital secara keseluruhan.
Apa yang Terjadi Selama Peretasan Poloniex?
Serangan yang dimulai pada pukul 17:30 WIB ini terjadi di berbagai blockchain, termasuk Ethereum, TRON, dan BTC. Kemajuan metodis penyerang menunjukkan pemahaman yang canggih tentang ekosistem blockchain, yang memungkinkan mereka untuk mengeksploitasi kerentanan pada setiap platform.
Perusahaan keamanan blockchain yang memiliki reputasi baik, Cyvers dan PeckShield pertama kali menyampaikan peringatan tentang pelanggaran di X (sebelumnya Twitter) sekitar pukul 17:55 WIB, 10 November. Sekitar setengah jam setelah transaksi yang tidak diotorisasi dimulai, Poloniex, dalam menanggapi situasi yang meningkat, memberi tahu penggunanya bahwa dompet tersebut telah "dinonaktifkan untuk pemeliharaan." Langkah ini bertujuan untuk memitigasi kerusakan lebih lanjut dan menyediakan waktu untuk penyelidikan menyeluruh terhadap pelanggaran tersebut.
Justin Sun, seorang investor Poloniex, mengakui pelanggaran tersebut dalam sebuah tweet yang menambah beratnya situasi ini.
Buntut dari Peretasan Poloniex
Setelah serangan tersebut, Poloniex tetap teguh dalam komitmennya kepada para penggunanya. Exchange mengambil tindakan tegas dengan memulai whitehat bounty, terlibat dengan komunitas kripto, dan berkolaborasi dengan perusahaan audit keamanan untuk menilai dan memperkuat langkah-langkah keamanannya. Menghadapi kesulitan secara langsung, Poloniex secara proaktif menawarkan hadiah whitehat sebesar 5% yang mendorong para pelaku untuk mengembalikan dana tersebut. Selain itu, pasar intel on-chain Arkham menawarkan hadiah sebesar $4.000 AS untuk informasi yang mengarah pada identifikasi peretas. Upaya kolektif ini menunjukkan ketangguhan dan komitmen komunitas untuk memitigasi dampak pelanggaran.
Justin Sun juga meyakinkan pengguna di X, dengan menekankan bahwa Posisi keuangan Poloniex dapat menutupi kerugian dan menanamkan rasa stabilitas di tengah krisis.
Konsekuensi dari peretasan tersebut tidak hanya berdampak pada kerugian finansial secara langsung, tetapi juga berdampak pada harga token di pasar. Khususnya, peretas Poloniex secara strategis menginvestasikan $20 juta AS dalam token TRON (TRX), menyebabkan lonjakan yang signifikan dalam harga token tersebut. Manuver keuangan yang rumit ini menyoroti sifat lanskap kripto yang saling berhubungan.
Poloniex Melanjutkan Deposit dan Penarikan pada 15 November
Poloniex mengumumkan restorasi layanan deposit dan penarikan pada 15 November 2023. Pihak platform melaporkan bahwa upaya restorasi sebagian besar telah selesai, dan platform beroperasi dengan lancar. Untuk memperkuat keamanan dana, Poloniex meminta perusahaan audit keamanan tingkat atas (tanpa mengungkapkan identitas perusahaan), dengan proses evaluasi yang sedang berlangsung diperkirakan akan memakan waktu beberapa hari lagi
Mengeksploitasi Create2 di Ethereum: Kode di Balik Perampokan Mata Uang Kripto
Di luar peretasan yang biasa terjadi pada exchange, para penggemar kripto baru-baru ini menghadapi ancaman baru. Sepotong kode yang dikenal sebagai Create2, yang awalnya didesain untuk tujuan yang sah dalam jaringan Ethereum, telah dieksploitasi oleh para peretas untuk mengeksekusi serangkaian serangan canggih, mengungkapkan kerentanan yang melampaui platform individual.
Introduksi Create2 dan Tujuannya yang Sah dalam Jaringan Ethereum
Create2 pada awalnya didesain dengan tujuan yang sah: memprediksi alamat sebuah kontrak sebelum digunakan di jaringan Ethereum. Fitur ini memiliki beragam fungsi konstruktif, membantu platform seperti Uniswap dalam manajemen dan penerapan kontrak yang efisien. Namun, di tangan yang salah, kode yang tampaknya tidak berbahaya ini telah menjadi senjata pilihan bagi para pelaku kejahatan.
Penyalahgunaan Create2 oleh Peretas untuk Menerobos Peringatan Keamanan
Para peretas, yang berpengalaman dalam ekosistem Ethereum, telah mengeksploitasi Create2 untuk menerobos peringatan keamanan secara efektif. Mereka membuat alamat dompet sementara untuk menerima dana setelah pengguna mengeklik tanda tangan yang tampaknya tidak bermasalah tetapi berbahaya. Pengguna, biasanya diminta untuk "menyetujui" tanda tangan selama interaksi dengan kontrak pintar atau transfer dana, tanpa sadar memberikan akses tidak sah ke dompet mereka. Eksploitasi Create2 memungkinkan peretas mengeksekusi tanda tangan berbahaya tanpa memicu peringatan keamanan yang biasanya memperingatkan pengguna. Setelah mendapatkan akses ke kunci pribadi dompet pengguna, pelaku dapat melakukan transaksi yang tidak terdeteksi. Pendekatan sistematis ini telah memungkinkan mereka untuk menyedot sejumlah besar mata uang kripto dalam waktu yang lama.
ScamSniffer dan SlowMist telah melakukan riset yang ekstensif tentang tingkat pencurian yang difasilitasi oleh eksploitasi Create2. Temuan mereka menunjukkan angka yang mengejutkan: lebih dari $60 juta AS telah dicuri dalam enam bulan terakhir saja. Jumlah ini mencapai lebih dari 99.000 korban yang menjadi mangsa para peretas yang menggunakan Create2 dengan cerdik, menyoroti ruang lingkup dan tingkat keparahan masalah ini.
Dampak pada Komunitas Kripto dan Implikasi yang Lebih Luas dari Eksploitasi Kode
Dampak dari eksploitasi Create2 tidak hanya pada korban dan platform. Komunitas kripto yang lebih luas sekarang bergulat dengan kesadaran bahwa bahkan kode-kode yang sudah mapan dalam jaringan blockchain dapat digunakan kembali untuk maksud berbahaya. Insiden ini menjadi peringatan bagi para developer dan pengguna untuk menilai kembali dan memperkuat langkah-langkah keamanan dalam lanskap digital yang terus berkembang.
Pengungkapan eksploitasi Create2 menekankan perlunya kewaspadaan yang konstan dan langkah-langkah keamanan proaktif dalam ruang lingkup mata uang kripto. Ketika komunitas secara kolektif bergulat dengan akibat dari serangan berbasis kode ini, implikasinya melampaui kerugian finansial langsung, mendorong penilaian ulang terhadap infrastruktur keamanan dasar yang mendukung jaringan blockchain.
Langkah Praktis untuk Memproteksi Aset Digital kamu dalam Menghadapi Ancaman Kripto
Ketika lanskap mata uang kripto menjadi semakin rumit, insiden baru-baru ini seperti peretasan Poloniex dan eksploitasi kode Create2 menekankan kebutuhan penting bagi pengguna untuk mengadopsi langkah-langkah keamanan yang kuat. Memproteksi aset digital kamu di lingkungan yang rentan ini membutuhkan pendekatan multifaset yang mengombinasikan kesadaran, teknologi, dan keterlibatan proaktif.
1. Memahami dan Memonitor Persetujuan Tanda Tangan
Salah satu langkah fundamental dalam memproteksi aset digital kamu adalah memahami dan memonitor persetujuan tanda tangan. Waspada saat berinteraksi dengan kontrak pintar atau mengeksekusi transaksi, terutama saat diminta untuk "menyetujui" tanda tangan. Tinjau dan verifikasi detail transaksi secara teratur untuk menjamin kesesuaiannya dengan tujuan kamu. Kesadaran yang tinggi ini dapat bertindak sebagai garis pertahanan awal terhadap akses tidak sah ke aset kamu.
2. Memanfaatkan Dompet Perangkat Keras untuk Memperkuat Keamanan
Pertimbangkan untuk meningkatkan infrastruktur keamanan Anda dengan memilih dompet perangkat keras. Tidak seperti dompet online atau solusi perangkat lunak, dompet perangkat keras menyimpan kunci pribadi kamu secara offline, menyediakan lapisan proteksi tambahan terhadap upaya peretasan. Perangkat fisik ini tidak terlalu rentan terhadap ancaman siber jarak jauh, membuatnya menjadi pilihan yang aman untuk menyimpan mata uang kripto dalam jumlah besar.
3. Mengedukasi Pengguna tentang Potensi Upaya Phishing dan Kecurangan
Berdayakan diri kamu dengan pengetahuan untuk mengenali dan menggagalkan potensi upaya phishing dan kecurangan. Berhati-hatilah terhadap email, pesan, atau komunikasi media sosial yang tidak diminta yang meminta informasi sensitif atau mendorong tindakan segera. Entitas yang sah tidak akan meminta kunci pribadi atau informasi pribadi kamu. Dengan tetap terinformasi, kamu bisa menavigasi dunia kripto dengan percaya diri dan melindungi kamu dari skema penipuan.
Jika kamu baru mengenal pasar, jangan khawatir. Bitget menyediakan serangkaian artikel informatif untuk mengenalkan kamu dengan hal-hal penting dan membuat kamu tetap waspada terhadap potensi penipuan.
Panduan Keamanan Tingkat Lanjut di Bitget
Penipuan dan Kecurangan Mata Uang Kripto yang Umum Terjadi
Perisai Utama Bitget: Panduan kamu untuk Mengalahkan Penipuan Phishing
4. Memperbarui dan Menambal Kerentanan Perangkat Lunak Secara Teratur
Menjaga keamanan aset digital kamu melibatkan pengelolaan perangkat lunak yang kamu gunakan secara aktif. Perbarui dompet, platform exchange, dan aplikasi terkait kripto lainnya secara berkala untuk menjamin kamu mendapatkan benefit dari patch keamanan terbaru. Perangkat lunak yang sudah usang mungkin mengandung kerentanan yang dapat dieksploitasi oleh peretas, sehingga pembaruan proaktif merupakan aspek penting dari program keamanan yang kuat.
5. Hanya Melakukan Transaksi dengan Exchange Tepercaya
Berhati-hatilah saat memilih exchange mata uang kripto untuk transaksimu. Pilihlah platform yang memprioritaskan keamanan dan transparansi pengguna. Bitget, misalnya, mengungguli standar industri dengan menyediakan proof of reserve dengan rasio 199%, yang dapat diverifikasi melalui bukti Merkle Tree. Selain itu, platform ini menawarkan Dana Perlindungan sebesar $300 juta AS yang berfungsi sebagai perisai yang kokoh terhadap potensi kerugian aset bagi para pengguna. Pilih exchange dengan rekam jejak yang sudah terbukti, langkah-langkah keamanan yang transparan, dan inisiatif proaktif untuk melindungi dana kamu.
6. Praktik Terbaik Secara Umum untuk Pengguna di Pasar Kripto
Seiring dengan semakin matangnya ekosistem mata uang kripto, pengguna harus menaati praktik-praktik terbaik secara umum. Buat kata sandi yang kuat dan unik untuk akun kamu, aktifkan autentikasi dua faktor jika memungkinkan, dan pertimbangkan untuk menggunakan perangkat khusus untuk aktivitas kripto kamu. Tinjau laporan keuangan dan aktivitas akun kamu secara teratur untuk segera mengidentifikasi dan menangani transaksi yang mencurigakan. Ikuti situs web dan saluran resmi proyek dan exchange yang kamu gunakan untuk mengetahui berita dan pembaruan terbaru. Dengan memasukkan praktik-praktik ini ke dalam rutinitas kamu, kamu berkontribusi terhadap ketahanan komunitas kripto secara keseluruhan terhadap ancaman yang muncul.
Disclaimer: Opini yang diungkapkan dalam artikel ini hanya untuk tujuan informasi. Artikel ini bukan merupakan bentuk dukungan terhadap produk dan layanan apa pun yang dibahas atau pun saran investasi, keuangan, atau perdagangan. Disarankan untuk berkonsultasi dengan para profesional yang berkualifikasi sebelum membuat keputusan keuangan.
- Blockchain101: Pengenalan DApp2024-12-20 | 5m
- AI Agent: Arsitek Masa Depan Cerdas Blockchain2024-12-10 | 5m