CoinCheck, bursa mata uang kripto yang berbasis di Tokyo, hari ini mengumumkan niatnya untuk membayar kompensasi sebesar $523 juta yang ditarik secara ilegal dari rekening pemegangnya. Jumlah tersebut akan dikembalikan dalam yen Jepang.
Menurut informasi di situs resmi perusahaan, penyebab peretasan tersebut masih dalam penyelidikan.
Pada tanggal 26 Januari, layanan menangguhkan beberapa fungsinya setelah terjadi kegagalan. Pada siang hari, sebuah pesan dipublikasikan tentang penangguhan sementara pembayaran NEM. Setelah kebingungan yang berlangsung sepanjang hari, pencurian tersebut akhirnya diketahui.
Coincheck secara terbuka meminta maaf atas ketidaknyamanan yang dialami oleh mitra bisnis, pelanggan, dan semua pihak yang terkena dampak insiden tersebut.
Coincheck menyatakan bahwa mereka pasti akan melanjutkan operasinya, menyelidiki alasan pencurian tersebut dan secara tegas memperkuat sistem keamanannya.
Bursa tersebut menghentikan operasinya dan mengadakan konferensi pers di mana perwakilannya mengumumkan kemungkinan alasan serangan peretas tersebut. Beberapa di antaranya disebabkan oleh kekurangan infrastruktur layanan.
Perwakilan pers Yuji Nakamura mencatat bahwa Coincheck belum meluncurkan implementasi kontrak pintar dengan fungsi multi-tanda tangan. Yang pada gilirannya dapat menyebabkan sistem diretas. Pengembang Coincheck masih belum mengetahui bagaimana peretasan itu terjadi dan bagaimana dana ditarik.
Pertukaran kripto besar seperti Kraken, Coinbase, dan Bitfinex memiliki langkah keamanan berlapis yang tidak memungkinkan dana diproses di jaringan blockchain sampai sistem keamanan mengonfirmasi keabsahan transaksi.
Kelemahan penting dari pertukaran mata uang kripto besar adalah kurangnya layanan multi-tanda tangan. Jika Coincheck memasukkannya ke dalam sistem, kemungkinan besar peretasan tidak akan terjadi.
Selain itu, situasi ini diperburuk oleh fakta bahwa Coincheck menyimpan semua mata uang di dompet panas.
Seperti yang kita ketahui, dompet panas mata uang kripto berfungsi melalui Internet, dan dompet dingin berfungsi secara offline. Pertukaran dalam jumlah besar selalu disimpan dalam dompet dingin. Karena dengan cara ini, bahkan saat diretas, peretas tidak akan bisa mendapatkan akses ke modal pengguna.
Berdasarkan materi dari https://www.ccn.com
Baca juga
Poloniex akan menghapus delapan cryptocurrency
Pertukaran Bitcoin populer Poloniex bermaksud meninggalkan delapan cryptocurrency. Penghapusan massal dijadwalkan pada 25 September. Alasan utama untuk meninggalkan aset kripto yang dipilih adalah likuiditasnya yang rendah dan kurangnya permintaan di pasar.
Skandal Robinhood mendapatkan momentumnya
Platform perdagangan Amerika Robinhood, yang menangani mata uang kripto dan aset tradisional, mendapat kecaman setelah muncul informasi bahwa perusahaan tersebut secara diam-diam menjual data rahasia penggunanya kepada pihak ketiga. Karyawan Robinhood mengeluarkan pernyataan yang menyangkal hal ini, tetapi tuduhan terhadap perusahaan tersebut patut mendapat perhatian lebih.
