CEO crypto exchange CoinEx, Haipo Yang dalam keterangan terbarunya, hari ini, Kamis (14/9/2023) memastikan CoinEx siap mengganti 100 persen kerugian yang dialami oleh para penggunanya, korban peretasan crypto yang terjadi pada Selasa (12/9/2023) lalu.
Pada Selasa 12 September 2023, komunitas crypto dikejutkan oleh laporan penarikan dana yang mencurigakan dari hot wallet CoinEx. Seketika peristiwa itu menimbulkan kekhawatiran perihal adanya potensi pelanggaran keamanan.
Di hari yang sama, pada pukul 14:18 (UTC) atau sekitar pukul 21:18 WIB, perusahaan peneliti crypto Cyvers Alerts melaporkan di X (sebelumnya Twitter) tentang adanya aktivitas transaksi crypto yang tidak biasa di CoinEx.
Sejumlah sumber mengungkapkan, bahwa prakiraan awal kerugian peretasan crypto itu bernilai US$28 juta atau setara dengan Rp429,9 milyar, dikutip dari Decrypt.
Peretasan Crypto di CoinEx
CEO CoinEx Haipo Yang menuturkan, disebutkan bahwa transaksi tersebut melibatkan transfer crypto Ethereum (ETH), TRON (TRX), Polygon (MATIC), dan beberapa crypto lainnya.
Transaksi itu berasal dari dari hot wallet CoinEx ke crypto address yang tidak dikenal. Inilah yang memicu kekhawatiran akan adanya kemungkinan insiden dari peretasan crypto.
“Menanggapi situasi yang mengkhawatirkan ini, dengan cepat CoinEx langsung mengatasi masalah itu pada tengah malam WIB di hari yang sama,” sebut Haipo.
“Kami menegaskan bahwa sistem pengendalian risiko CoinEx mendeteksi adanya penarikan crypto yang tak lazim dari berbagai crypto address di hot wallet yang digunakan untuk menyimpan aset crypto milik pengguna di CoinEx,” tambahnya.
“Tim CoinEx segera bergerak, membentuk unit investigasi khusus untuk menyelidiki insiden ini. Dan hari ini kami memastikan akan mengganti 100 persen atas kerugian yang dialami oleh para pengguna,” lanjutnya.
Haipo menambahkan, bahwa prioritas utama pihaknya adalah keamanan aset pengguna. Mereka sepenuhnya berkomitmen untuk menutupi segala kerugian yang timbul akibat insiden pertasan crypto ini.
“Tim keamanan kami telah bekerja tanpa lelah untuk melacak dana yang dicuri,” sebut Yang.
Kemudian pada tanggal 12 September, pukul 18:20, CoinEx mengungkapkan batch awal alamat wallet yang diyakini terkait dengan peretas crypto.
Mereka meminta bantuan dari berbagai organisasi blockchain untuk membekukan alamat-alamat ini, langkah penting dalam mitigasi pelanggaran keamanan.
Alamat-alamat mencurigakan ini mencakup berbagai cryptocurrency, termasuk ETH, BTC, TRX, dan XRP.
CoinEx terus mengejar para peretas crypto dan pada pukul 2:41 (UTC) pada 13 September, mengungkapkan batch kedua alamat peretas yang terkait dengan berbagai cryptocurrency, termasuk ETH, XRP, SOL, BSC, KDA, BCH dan XDAG.
Berikut crypto address milik para pelaku peretasan crypto:
$ETH:
0xce013682eddefaca8c94fe56a43a04212ebe4673
0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE
0xCC1AE485b617c59a7c577C02cd07078a2bcCE454
0x483D88278Cbc0C9105c4807d558E06782AEFf584
$BTC:
1BHNb9UJy4cWFB5wywZkTVgoNB4JbFmswH
$TRON:
TP75t6owoqXxskLq6FB2R37PymNTmohq9L
TPFUjxQzG88Vwynrpj2W61ZAkQ9W2QYgAQ$XRP:
rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
Crypto address berikut adalah milik pelaku peretasan crypto yang dikenali pada 13 September pada pukul 2:41 (UTC):
$ETH:
0x2118e4432d668aCFa347ddBA0efCcc6BB04DB297
0x1A61Df134d766f1e240FBFAEe79bBeCC04195f62
0x40cBe7580168d52b7FEC884120B31115c3F7E37E
$XRP:
rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
$SOL:
G3udanrxk8stVe8Se2zXmJ3QwU8GSFJMn28mTfn8t1kq
$BSC:
0x6953704e753C6FD70Eb6B083313089e4FC258A20
$KDA:
k:a9f3672d7ad7a1e4592702d73b220cbc61db1fa17f89a56131d965bc03959913
$BCH:
qrgxyhj8rzl4l7fgauu6q6vtu2grct4jeyrnaq2s75
$XDAG:
15VY3MadZvLpXhjzFXwCUmtZcHszju6L9
CoinEx juga mengaku telah bekerja sama dengan tim pengembang masing-masing crypto yang dicuri termasuk dengan dengan sejumlah crypto exchange lainnya dalam upaya untuk memantau dan membekukan transaksi keluar dari address para pelaku peretasan crypto.
Terkait dengan itu, semua pengguna untuk sementara tidak dapat melakukan transaksi penarikan, sampai semua address peretas bisa diidentifikasi untuk memastikan keamanan aset pengguna.
Perlu diperhatikan, hot wallet, yang digunakan untuk transaksi sehari-hari, lebih rentan terhadap serangan siber dibandingkan dengan cold wallet, yang dijaga secara offline untuk keamanan tambahan.
Industri cryptocurrency telah menyaksikan banyak insiden peretasan crypto di beberapa bursa dalam beberapa tahun terakhir, menyoroti perlunya langkah-langkah keamanan yang kokoh untuk melindungi aset digital.
“Kami masih mengevaluasi sejauh mana kerugian yang dialami selama serangan siber ini. Komunitas crypto tetap waspada, dan pembaruan lebih lanjut akan disediakan seiring perkembangan situasi,” sebut Haipo. [az]
