Dalam insiden keamanan siber baru-baru ini yang mengguncang dunia kripto, bursa kripto CoinEx menjadi korban serangan peretas.
Sementara industri kripto mencari jalan keluar dari peretasan ini, CoinEx telah mengambil langkah yang tidak lazim dengan mengajak peretas kripto untuk berdiskusi, sambil memberikan hadiah bug bounty yang besar jika aset yang dicuri dikembalikan.
Para penyerang yang mengincar CoinEx pada hari Selasa (12/9/2023) telah berhasil mencuri sekitar US$55 juta dari hot wallet platform ini, seperti yang dilaporkan oleh para ahli keamanan blockchain di SlowMist.
Serangan ini memaksa bursa kripto ini untuk segera mengambil tindakan, menangguhkan sementara semua deposit dan penarikan sambil meluncurkan penyelidikan menyeluruh terkait masalah ini.
Ajak Peretas Kripto Bernegosiasi
Dalam kejutan yang tidak terduga, kelompok terkenal Lazarus, yang dikenal sebagai yang disponsori oleh Korea Utara, diidentifikasi sebagai pelaku di balik serangan terhadap bursa kripto ini.
Penemuan ini menambah dimensi geopolitik yang menarik pada insiden ini, memunculkan pertanyaan tentang motif dan implikasi dari peretasan yang didukung oleh negara dalam ruang kripto.
Berdasarkan laporan Crypto Potato, respons CoinEx terhadap peretas kripto ini ditandai dengan keinginan untuk berkomunikasi dengan peretas dan menemukan solusi yang menguntungkan semua pihak yang terlibat.
Dalam surat terbuka yang dirilis pada hari Jumat (15/9/2023), CoinEx langsung menghubungi peretas, mengakui seriusnya situasi ini dan kepercayaan yang diberikan oleh jutaan pelanggan kepada bursa mereka.
“Kami berharap Anda menyadari dampak peristiwa ini pada setiap pengguna. Kami akan menghargainya jika Anda memahami kekhawatiran dan frustrasi pengguna yang terkena dampak. Kami dengan tulus mengundang Anda untuk bekerja sama dengan kami untuk menyelesaikan masalah ini dengan cara yang lebih aman, lebih masuk akal dan lebih ramah pengguna,” bunyi surat tersebut.
Ajakan CoinEx untuk berdialog dan bernegosiasi dengan peretas kripto ini datang dengan insentif yang besar, yaitu hadiah bug bounty yang besar untuk pengembalian aset yang dicuri dengan aman.
Tawaran ini tidak hanya menunjukkan komitmen bursa ini untuk memulihkan dana, tetapi juga menyoroti pentingnya menjaga kepercayaan dan keamanan dalam komunitas kripto secara lebih luas.
Selain itu, CoinEx telah berjanji untuk meningkatkan infrastruktur keamanannya, mengakui bahwa insiden ini menjadi pukulan telak bagi seluruh industri.
Perusahaan juga telah memperpanjang undangan kepada peretas untuk berkolaborasi dalam peningkatan sistem keamanan di masa depan, dengan potensi mengubah lawan menjadi sekutu dalam perang melawan ancaman siber yang terus berlangsung.
Meskipun laporan awal memperkirakan jumlah yang dicuri sekitar US$55 juta, CoinEx kemudian mengungkapkan bahwa angka sebenarnya adalah sekitar US$70 juta, lebih tinggi dari yang sebelumnya dilaporkan.
Namun, bursa kripto tersebut menekankan bahwa ini hanya mewakili sebagian kecil dari total asetnya.
CoinEx belum memberikan jadwal pasti kapan layanan mereka akan kembali normal, tetapi mereka meyakinkan pengguna bahwa penarikan akan secara bertahap dibuka kembali setelah pemeriksaan keamanan yang ketat.
Selain itu, bursa tersebut berjanji akan mengganti 100 persen kerugian pengguna yang terkena dampak.
“Saat ini, kami fokus pada peningkatan arsitektur dompet, perhitungan kerugian dan pembekuan alamat mencurigakan terkait dengan kerja sama dengan mitra industri dan bursa sejawat. Mengenai rencana kompensasi untuk aset yang dicuri, kami sekarang sedang merumuskan pilihan. Kompensasi akan diberikan per koin, dengan rincian akan menyusul dalam pengumuman resmi kami nanti,” ungkap pihak CoinEx. [st]
