Bitget App
Trading lebih cerdas
Beli KriptoPasarPerdaganganFuturesCopyBotEarn
Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine”

Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine”

BlockchainmediaBlockchainmedia2024/09/11 13:42
Oleh:| Panca Saujana

Dalam kasus Indodax diretas, analis menduga pola serangannya mirip dengan serangan kelompok peretas Lazarus Group dan punya akses ke sistem khusus, yang disebut “signature machine“.

Kasus Indodax Diretas, Yosi Hammer: Mirip Serangan Lazarus

Yosi Hammer Kepala Divisi AI Cyvers, mengatakan kepada BSCN Headlines bahwa aksi peretasan di Indodax memiliki kemiripan pola serangan kelompok peretas Lazarus asal Korea Utara yang terkenal itu.

UPDATE: "THE PATTERN AND THE CHARACTERISTICS OF THE [INDODAX] ATTACK HIGHLY RESEMBLE THOSE OF NORTH KOREA'S LAZARUS GROUP," YOSI HAMMER, HEAD OF AI, CYVERS, TOLD BSCN https://t.co/EC0t9WxD25

— BSCN Headlines (@BSCNheadlines) September 11, 2024

Pernyataan itu mengindikasikan bahwa pola dan karakteristik serangan yang terjadi pada Indodax memiliki kemiripan yang signifikan dengan serangan yang biasanya dilakukan oleh Lazarus Group, sebuah kelompok peretas terkenal yang diduga berasal dari Korea Utara.

Lazarus Group dikenal karena serangan sibernya yang canggih, terutama dalam hal pencurian aset digital dan mata uang kripto. Dalam konteks ini, kemiripan pola bisa saja berarti cara serangan dilakukan, seperti jenis malware yang digunakan, teknik phishing , atau metode lain yang menyerupai taktik yang sering dipakai oleh Lazarus.

Pencurian Crypto US$54 Juta di CoinEx, Peretas Lazarus Diduga Pelakunya

SlowMist: Pelaku Punya Akses ke Signature Machine

Masih dalam kasus insiden Indodax diretas, SlowMist menduga pelaku peretasan dan pencurian kripto senilai lebih dari US$20 juta itu, tidak memiliki akses terhadap private key terkait hot wallet. Mereka berpendapat pelaku mendapatkan akses ke sistem lain yang disebut mirip dengan “signature machine“.

“SlowMist menemukan bahwa bukan private key dari hot wallet yang bocor, melainkan sistem lain yang diserang, seperti signature machine,” tulis Wu Blockchain.

Secara umum, signature machine merujuk pada perangkat atau sistem yang digunakan untuk menandatangani transaksi secara digital dalam dunia kripto. Dalam konteks ini, mesin tanda tangan bertanggung jawab untuk menghasilkan tanda tangan kriptografi yang digunakan untuk mengotorisasi dan memverifikasi keaslian transaksi.

Dalam serangan siber, jika signature machine disusupi, peretas dapat memanipulasi atau mengotorisasi transaksi tanpa memerlukan akses langsung ke private key dari hot wallet. Ini adalah komponen penting dalam proses keamanan, karena memastikan bahwa hanya transaksi yang sah yang dapat diproses di jaringan blockchain.

Signature machine itu ibarat “stempel resmi” dalam suatu perusahaan. Jika peretas berhasil mengendalikan stempel ini, mereka bisa menyetujui atau memproses dokumen penting tanpa izin pemiliknya.

Dalam konteks kripto, stempel ini adalah tanda tangan digital yang diperlukan untuk memvalidasi transaksi. Kendati peretas tidak memiliki akses ke “brankas” tempat uang disimpan (private key), mereka bisa tetap menjalankan transaksi dengan “memalsukan tanda tangan yang sah” menggunakan mesin tersebut.

Signature machine biasanya dapat dikonfigurasi untuk menggunakan sistem multi-signature (tanda tangan ganda). Dalam sistem multi-signature, beberapa pihak atau kunci diperlukan untuk menandatangani dan memverifikasi transaksi sebelum transaksi tersebut dianggap sah. Ini menambah lapisan keamanan, karena satu tanda tangan saja tidak cukup untuk mengotorisasi transaksi.

William Sutanto Mohon Maaf

Terkait kejadian Indodax diretas, sebelumnya William Sutanto sebagai salah seorang pendiri Indodax memohon maaf atas peristiwa itu dan memastikan bahwa dana pengguna terdampak peretasan aman dan pihak perusahaan akan menanggung segala kerugian.

“Kami masih dalam proses investigasi kasus ini. Untuk pengguna Indodax tidak perlu khawatir karena Indodax akan menanggung kerugian atas kasus hacking ini. Your assets are SAFU,”  sebutnya .

Kerugian Mencapai US$20 Juta, BTC Paling Besar

Sementara itu SlowMist menduga kerugian mencapai US$20 juta, di mana kripto BTC curian adalah yang terbesar, yakni mencapai 25 BTC atau setara US$1,4 juta.

Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine” image 0

Kejadian Indodax diretas datang dari Cyvers Alerts. Diumumkan di akun X mereka pada Rabu, 11 September 2024 dini hari, mendeteksi adanya aktivitas mencurigakan yang melibatkan wallet kripto Indodax di sejumlah  blockchain .

“Peringatan untuk Indodax, sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan wallet Anda di berbagai jaringan. Address mencurigakan itu sudah memegang kripto senilai US$14,4 juta dan sedang menukar sejumlah kripto menjadi Ether (ETH),” sebut Cyvers Alerts.

Kasus Indodax diretas, menyoroti rentannya sistem keamanan kripto. Pada Juli 2024, bursa kripto India, WazirX, diretas, US$230 juta dicuri. Belum lama peretas diketahui telah memindahkan 5.000 ETH melalui Tornado Cash untuk membuatnya tidak dapat dilacak, sementara setengah lainnya dipindahkan ke address lain untuk mencuci dana tersebut.

Tether dan TRON Bentuk Unit Khusus Hentikan Kejahatan Kripto

Dalam upaya melawan kejahatan kripto, Tether dan TRON baru-baru ini bekerja sama membentuk unit kejahatan keuangan T3 bersama TRM Labs. Meskipun fokus utama unit ini adalah memerangi aktivitas ilegal yang melibatkan USDT, ini adalah langkah yang positif karena semakin banyak pemangku kepentingan kripto yang berkolaborasi untuk melawan eksploitasi kripto. [ps]

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Kunci untuk token baru.
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Anda mungkin juga menyukai

Bea Cukai AS menghentikan impor ASIC Bitmain di tengah spekulasi sanksi: laporan

Tinjauan Cepat Bea Cukai dan Perlindungan Perbatasan AS telah menahan impor ASIC seri Bitmain Antminer S21 dan T21 hingga dua bulan. Langkah ini tampaknya tidak menargetkan produsen lain seperti MicroBT atau Canaan.

The Block2024/11/25 21:34

Avalanche9000 diluncurkan di testnet, lebih dari $40 juta ditawarkan dalam hadiah retroaktif

Ringkasan Cepat Avalanche9000 mencakup berbagai peningkatan teknis yang bertujuan untuk mengurangi biaya penerapan rantai sebesar 99,9%. Retro9000, sebuah program hibah senilai $40 juta untuk memberi penghargaan kepada pembangun yang mengembangkan blockchain Layer 1 dan alat lainnya di testnet Avalanche9000, juga diluncurkan pada hari Senin.

The Block2024/11/25 21:34

Platform memecoin berbasis Solana Pump.fun menonaktifkan fitur live streaming tanpa batas waktu

Ringkasan Cepat Individu menggunakan siaran langsung untuk tujuan yang semakin "keji" guna meningkatkan valuasi token mereka, termasuk laporan tentang pelecehan anak, bestialitas, dan ancaman bunuh diri.

The Block2024/11/25 21:34

Ethereum merebut kembali dominasi USDT, melampaui Tron untuk pertama kalinya sejak 2022

Sekilas Berikut adalah kutipan dari buletin Data dan Wawasan The Block.

The Block2024/11/25 21:34