Dari Coincheck hingga Binance - peretasan terbesar tahun 2018

Mari kita lihat peretasan terkenal tahun ini dan beberapa pola yang menyatukannya.

Bithumb, Juni 2018.

Pendapatan peretas: $30 juta dalam mata uang kripto

Hasil: penurunan peringkat dan tingkat kepercayaan

Pada 19 Juni, peretas berhasil meretas bursa kripto terbesar di Korea Selatan, mencuri mata uang kripto senilai $30 juta. Sebelum serangan itu, Bithumb berada di posisi keenam dalam peringkat penukar terbesar; saat ini berada di urutan kesepuluh. Menurut Cointelegraph Jepang, penyerang meretas dompet penyimpanan panas Bithumb. Secara kebetulan, 3 hari sebelumnya, pegawai bursa mulai memindahkan semua aset ke dompet penyimpanan dingin.

Menurut laporan media lokal, Kementerian Sains dan Teknologi, bersama dengan lembaga penegak hukum, memulai penyelidikan atas masalah ini. Pihak berwenang juga diduga mengirim petugas penegak hukum ke kantor Bithumb untuk mengumpulkan informasi dari komputer perusahaan. Tiga bulan kemudian, bursa tersebut dibebaskan oleh pemerintah, yang gagal menemukan bukti kesalahan di pihak Bithumb. Namun, penukar tersebut diperintahkan untuk membayar pajak sebesar 30 miliar won (sekitar $28 juta).

Bithumb telah diretas sebelumnya. Pada tahun 2017, data pribadi 30.000 pengguna dicuri karena peretasan komputer salah satu karyawan perusahaan.

Coinrail, Juni 2018

Pendapatan peretas: 40 miliar won (sekitar $37,2 juta)

Hasil: kritik keras di media

Di Belakang peretasan Bursa Korea Selatan Coinrail diikuti oleh jatuhnya harga mata uang kripto, Harga Bitcoin turun 11%. Hampir setiap media besar – Bloomberg, Reuters, The Gurardian, Wall Street Journal – mengaitkan kedua peristiwa ini. 

Di sisi lain, Coinral adalah penukar yang agak kecil; saat itu berada di peringkat ke-99. Namun tidak ada artikel mereka yang memberikan penjelasan lain dan menyalahkan pihak bursa saja. Menurut laporan media, $40 miliar won telah dicuri dari Coinral (21 miliar dalam Pundi X dan 14,9 miliar dalam token Aston. Pertukaran ini berencana dibuka kembali pada 15 Juli.

Verge, April-Mei 2018

Pendapatan peretas: 35 juta XVG (sekitar $1.,7 juta)

Hasil: Rusaknya reputasi

Mata uang kripto rahasia Verge (XVG) telah diretas dua kali selama beberapa bulan terakhir, dan tiga kali jika Anda menghitung peretasan akun Twitter pada bulan Maret.

Pada awal April, laporan peretasan Verge mulai bermunculan. Tampaknya, para penyerang mengeksploitasi bug dalam kode yang memungkinkan mereka mencuri lebih dari 250.000 XVG. Anggota tim Verge menulis postingan di forum Bitcointalk.org, di mana mereka menyebut serangan peretas sebagai “insiden kecil” dan menyatakan bahwa kesalahan telah diperbaiki tiga jam setelah peretas menemukannya. Mereka menulis: “Kami senang semuanya terjadi sebagaimana adanya, karena segalanya bisa saja menjadi jauh lebih buruk.”

Setelah berita mengenai hal ini, token XVG kehilangan sekitar 25% nilainya. 

Pada tanggal 21 Mei, Verge diretas lagi; sebuah pesan muncul di Twitter mereka tentang Serangan DDoS pada kumpulan penambangan perusahaan. Kali ini, peretas berhasil mencuri 35 juta XVG (sekitar $1,7 juta) hanya dalam beberapa jam. 

Setelah kejadian ini, harga XVG turun lagi sebesar 14%. Pada saat artikel ini diterbitkan, harga XVG adalah $0,026131.

Coincheck, Januari 2018

Pendapatan peretas: 532 juta token NEM

Hasil: Manajemen Coincheck menjual bursa

Pada bulan Januari, penukar Coincheck diretas. Mereka harus membekukan semua operasi di bursa setelah mencuri 523 juta NEM dari bursa tersebut - pada saat itu sekitar $534 juta. Menurut perwakilan Coincheck, token tersebut dicuri dari dompet penyimpanan panas. Presiden Yayasan NEM Lon Wong menyebut peretasan ini sebagai “pencurian terbesar dalam sejarah umat manusia.” 

Tak lama setelah serangan itu, karyawan Coincheck mengadakan konferensi di mana mereka mengatakan bahwa token tersebut memang disimpan di dompet penyimpanan panas, dan bukan di dompet yang lebih aman. Tim Coincheck berjanji akan mengganti semua kerugian kepada pelanggannya. Perusahaan mulai membayar kompensasi pada awal Maret, dan juga membuka akses untuk penarikan beberapa mata uang kripto.

Pada bulan April, perusahaan keuangan Jepang Monex Group mengakuisisi 100 persen saham Coincheck Inc seharga 3,6 miliar yen ($33,5 juta). Manajemen baru segera mengumumkan rencana ekspansi internasional.. Secara umum, kita dapat mengatakan bahwa Coincheck pulih setelah pukulan tersebut, tetapi di bawah kepemimpinan orang lain.

BitGrail - Februari 2018

Pendapatan peretas: 17 juta XRB

Hasil: penyitaan dompet perusahaan oleh pengadilan

Pada tanggal 8 Februari, bursa kripto Italia, BitGrail, melaporkan pencurian mata uang kripto Nano di $195 juta. Sehari sebelum "peretasan", pengembang Nano menerbitkan informasi bahwa pemilik BitGrail, Francesco Firano, meminta mereka untuk membantu mengatasi masalah kecil.

"Firano memberi tahu kami bahwa dana hilang dari dompet BitGrail. Opsi yang disarankan Firano adalah mengubah registri mata uang kripto untuk menutupi kerugiannya. Kami, tentu saja, menyediakan," tulis karyawan Nano.

Tim Nano kemudian menerbitkan bukti bahwa beberapa kerugian yang dikaitkan Firano dengan peretasan ini sebenarnya adalah akibat dari peretasan ini. dari serangan hacker pada Oktober 2017. Firano membantah informasi ini. Dalam wawancaranya dengan Cointelegraph, dia mengatakan bahwa dia “tidak memiliki kemampuan untuk memulihkan dana yang dicuri,” dan bahwa jaringan blockchain Nano bertanggung jawab penuh atas kerugian klien BitGrail.

Selain itu, pengguna BitGrail masih belum menerima jawaban yang jelas atas pertanyaan apa yang menyebabkan insiden tersebut, sehingga mereka pergi ke pengadilan. Pada tanggal 5 April, investor mengajukan gugatan class action di pengadilan AS, dan tim pengembangan Nano mendukung mereka dengan membayar sebagian biaya pengacara.

Pada bulan Maret, di bawah tekanan, Firano setuju untuk membayar kompensasi, tetapi hanya kepada pengguna yang membatalkan klaim apa pun. Pada tanggal 15 Juni, keadaan menjadi lebih buruk bagi bursa BitGrail, ketika otoritas penegak hukum Italia menyita BTC yang disimpan di dompet perusahaan. Perintah pengadilan ini merupakan hasil tuntutan hukum dari para korban.

MyEtherWallet, BlackWallet, dan Binance

Pada bulan Januari, penyerang berhasil mencuri lebih dari $400,000 mata uang kripto Stellar Lumens (XLM) dari dompet Blackwallet.co menggunakan serangan DNS. Metode peretasan yang sama digunakan dalam serangan MyEtherWallet pada bulan April. 

Pada tanggal 7 Maret, pengguna bursa kripto terbesar Binance diretas oleh perangkat lunak pihak ketiga. Hal ini menyebabkan penyerang dapat menarik dana dari beberapa akun.. Tak lama setelah kejadian tersebut, CEO Binance Changpeng Zhao melaporkan bahwa “semua aset klien aman dan bursa terus beroperasi.” 11 Maret Binance menawarkan $250.000dalam bentuk BNB (Binance Coin) kepada siapa saja yang memberikan informasi yang akan membantu menangkap para penjahat.

Berdasarkan materi dari cointelegraph.com