Bitget App
Trading lebih cerdas
Beli KriptoPasarTradingFuturesBotsEarnCopy
Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine”

Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine”

BlockchainmediaBlockchainmedia2024/09/11 13:42
Oleh:| Panca Saujana

Dalam kasus Indodax diretas, analis menduga pola serangannya mirip dengan serangan kelompok peretas Lazarus Group dan punya akses ke sistem khusus, yang disebut “signature machine“.

Kasus Indodax Diretas, Yosi Hammer: Mirip Serangan Lazarus

Yosi Hammer Kepala Divisi AI Cyvers, mengatakan kepada BSCN Headlines bahwa aksi peretasan di Indodax memiliki kemiripan pola serangan kelompok peretas Lazarus asal Korea Utara yang terkenal itu.

UPDATE: "THE PATTERN AND THE CHARACTERISTICS OF THE [INDODAX] ATTACK HIGHLY RESEMBLE THOSE OF NORTH KOREA'S LAZARUS GROUP," YOSI HAMMER, HEAD OF AI, CYVERS, TOLD BSCN https://t.co/EC0t9WxD25

— BSCN Headlines (@BSCNheadlines) September 11, 2024

Pernyataan itu mengindikasikan bahwa pola dan karakteristik serangan yang terjadi pada Indodax memiliki kemiripan yang signifikan dengan serangan yang biasanya dilakukan oleh Lazarus Group, sebuah kelompok peretas terkenal yang diduga berasal dari Korea Utara.

Lazarus Group dikenal karena serangan sibernya yang canggih, terutama dalam hal pencurian aset digital dan mata uang kripto. Dalam konteks ini, kemiripan pola bisa saja berarti cara serangan dilakukan, seperti jenis malware yang digunakan, teknik phishing , atau metode lain yang menyerupai taktik yang sering dipakai oleh Lazarus.

Pencurian Crypto US$54 Juta di CoinEx, Peretas Lazarus Diduga Pelakunya

SlowMist: Pelaku Punya Akses ke Signature Machine

Masih dalam kasus insiden Indodax diretas, SlowMist menduga pelaku peretasan dan pencurian kripto senilai lebih dari US$20 juta itu, tidak memiliki akses terhadap private key terkait hot wallet. Mereka berpendapat pelaku mendapatkan akses ke sistem lain yang disebut mirip dengan “signature machine“.

“SlowMist menemukan bahwa bukan private key dari hot wallet yang bocor, melainkan sistem lain yang diserang, seperti signature machine,” tulis Wu Blockchain.

Secara umum, signature machine merujuk pada perangkat atau sistem yang digunakan untuk menandatangani transaksi secara digital dalam dunia kripto. Dalam konteks ini, mesin tanda tangan bertanggung jawab untuk menghasilkan tanda tangan kriptografi yang digunakan untuk mengotorisasi dan memverifikasi keaslian transaksi.

Dalam serangan siber, jika signature machine disusupi, peretas dapat memanipulasi atau mengotorisasi transaksi tanpa memerlukan akses langsung ke private key dari hot wallet. Ini adalah komponen penting dalam proses keamanan, karena memastikan bahwa hanya transaksi yang sah yang dapat diproses di jaringan blockchain.

Signature machine itu ibarat “stempel resmi” dalam suatu perusahaan. Jika peretas berhasil mengendalikan stempel ini, mereka bisa menyetujui atau memproses dokumen penting tanpa izin pemiliknya.

Dalam konteks kripto, stempel ini adalah tanda tangan digital yang diperlukan untuk memvalidasi transaksi. Kendati peretas tidak memiliki akses ke “brankas” tempat uang disimpan (private key), mereka bisa tetap menjalankan transaksi dengan “memalsukan tanda tangan yang sah” menggunakan mesin tersebut.

Signature machine biasanya dapat dikonfigurasi untuk menggunakan sistem multi-signature (tanda tangan ganda). Dalam sistem multi-signature, beberapa pihak atau kunci diperlukan untuk menandatangani dan memverifikasi transaksi sebelum transaksi tersebut dianggap sah. Ini menambah lapisan keamanan, karena satu tanda tangan saja tidak cukup untuk mengotorisasi transaksi.

William Sutanto Mohon Maaf

Terkait kejadian Indodax diretas, sebelumnya William Sutanto sebagai salah seorang pendiri Indodax memohon maaf atas peristiwa itu dan memastikan bahwa dana pengguna terdampak peretasan aman dan pihak perusahaan akan menanggung segala kerugian.

“Kami masih dalam proses investigasi kasus ini. Untuk pengguna Indodax tidak perlu khawatir karena Indodax akan menanggung kerugian atas kasus hacking ini. Your assets are SAFU,”  sebutnya .

Kerugian Mencapai US$20 Juta, BTC Paling Besar

Sementara itu SlowMist menduga kerugian mencapai US$20 juta, di mana kripto BTC curian adalah yang terbesar, yakni mencapai 25 BTC atau setara US$1,4 juta.

Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine” image 0

Kejadian Indodax diretas datang dari Cyvers Alerts. Diumumkan di akun X mereka pada Rabu, 11 September 2024 dini hari, mendeteksi adanya aktivitas mencurigakan yang melibatkan wallet kripto Indodax di sejumlah  blockchain .

“Peringatan untuk Indodax, sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan wallet Anda di berbagai jaringan. Address mencurigakan itu sudah memegang kripto senilai US$14,4 juta dan sedang menukar sejumlah kripto menjadi Ether (ETH),” sebut Cyvers Alerts.

Kasus Indodax diretas, menyoroti rentannya sistem keamanan kripto. Pada Juli 2024, bursa kripto India, WazirX, diretas, US$230 juta dicuri. Belum lama peretas diketahui telah memindahkan 5.000 ETH melalui Tornado Cash untuk membuatnya tidak dapat dilacak, sementara setengah lainnya dipindahkan ke address lain untuk mencuci dana tersebut.

Tether dan TRON Bentuk Unit Khusus Hentikan Kejahatan Kripto

Dalam upaya melawan kejahatan kripto, Tether dan TRON baru-baru ini bekerja sama membentuk unit kejahatan keuangan T3 bersama TRM Labs. Meskipun fokus utama unit ini adalah memerangi aktivitas ilegal yang melibatkan USDT, ini adalah langkah yang positif karena semakin banyak pemangku kepentingan kripto yang berkolaborasi untuk melawan eksploitasi kripto. [ps]

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Kunci untuk token baru.
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Kamu mungkin juga menyukai

Token MANTRA sedikit pulih ketika salah satu pendiri menjanjikan 'laporan post-mortem'

Cepat Mengambil token MANTRA pulih lebih dari 50% pada hari Selasa setelah penurunan bencana pada akhir pekan. Salah satu pendiri proyek, John Patrick Mullin, berjanji untuk berbagi "laporan post-mortem yang merinci peristiwa" yang menyebabkan penurunan harga token MANTRA.

The Block2025/04/15 21:35
Token MANTRA sedikit pulih ketika salah satu pendiri menjanjikan 'laporan post-mortem'

Koleksi NFT CyberKongz mengatakan mereka telah bersih setelah penyelidikan oleh SEC

Sekilas CyberKongz mengatakan bahwa penyelidikan SEC telah ditutup dalam sebuah pengumuman pada hari Selasa di X, sambil juga mengumumkan "rebranding." Pada bulan Desember, CyberKongz mengatakan mereka menerima pemberitahuan dari SEC yang memberi tahu bahwa staf badan tersebut dapat merekomendasikan tindakan penegakan.

The Block2025/04/15 21:35
Koleksi NFT CyberKongz mengatakan mereka telah bersih setelah penyelidikan oleh SEC

Pengembang Aztec meluncurkan 'StealthNote' untuk melindungi pelapor anonim

Sekilas Pengembang Aztec telah meluncurkan platform baru yang menggunakan bukti tanpa pengetahuan untuk memungkinkan pekerja membuktikan bahwa mereka dapat mengakses email perusahaan tanpa mengungkapkan identitas mereka.

The Block2025/04/15 21:35
Pengembang Aztec meluncurkan 'StealthNote' untuk melindungi pelapor anonim

Securitize mengakuisisi divisi layanan dana MG Stover; $38 miliar dalam aset kini di bawah administrasi

Penyampaian Cepat Securitize telah mengakuisisi perusahaan administrasi dana yang berfokus pada crypto dari MG Stover dengan jumlah yang tidak diungkapkan. Akuisisi ini bertujuan untuk memperkuat administrasi dana aset digital untuk Securitize Fund Service (SFS). SFS kini akan mengawasi $38 miliar dalam aset di 715 dana melalui langkah ini.

The Block2025/04/15 21:35
Securitize mengakuisisi divisi layanan dana MG Stover; $38 miliar dalam aset kini di bawah administrasi