Setelah melalui rumor yang beredar, dipastikan bursa kripto Korea Selatan Bithumb mengalami peretasan dan kehilangan EOS senilai US$13 juta. Diduga peretasan tersebut adalah tindakan orang dalam. Bursa itu mengklaim semua kripto yang dicuri dimiliki oleh pihak perusahaan, dan semua dana nasabah masih aman dilindungi cold wallet.
Bithumb menyatakan pihaknya menemukan penarikan janggal EOS melalui sistem pengawasannya pada Jumat (29/03). Bursa tersebut kemudian menonaktifkan penarikan dan deposit aset setelah menyadari terjadinya peretasan.
Menurut laporan CoinDesk Korea, Bithumb diretas dan kehilangan total 3,07 juta EOS yang ditarik melalui hot wallet bursa tersebut dalam sederetan transaksi. Berdasarkan data CoinMarketCap, EOS saat ini diperdagangkan pada nilai US$4,22, sehingga nilai EOS yang hilang sekitar US$13 juta.
Dovey Wan, pendiri perusahaan dana kripto Primitive Ventures, melaporkan, EOS yang dicuri tersebut dipindahkan ke dompet di bursa lain, termasuk Huobi, Changelly dan Coinswitch.
Dikabarkan, Ripple (XRP) senilai US$6 juta juga ditargetkan oleh para peretas menggunakan rekening lain, tetapi dana tersebut berhasil diamankan Bithumb. XRP Scan, akun Twitter yang mengawasi block explorer XRP, mengamati sejumlah besar XRP dikirim dari satu rekening, sebagian menuju dompet Bithumb dan sebagian lain menuju dompet eksternal. Tetapi, beberapa transaksi XRP tersebut gagal diproses, sehingga diduga Bithumb berhasil mencegah pencurian itu terjadi.
Melalui pernyataan resmi, Bithumb menduga peretasan itu dilakukan orang dalam sebab tidak ditemukan bukti adanya upaya masuk dari pihak luar. Bithumb sudah memberitahu pihak berwenang dan sedang menjalankan penyelidikan internal. Bithumb bekerjasama dengan bursa besar lainnya dengan harapan dapat memulihkan sebagian dana yang raib.
“Kami memohon maaf kepada para nasabah kami mengenai layanan penarikan dan deposit yang tertunda. Kami ingin memberitahu soal peristiwa ini dan mengkonfirmasi dana Anda aman. Kami sedang melakukan penyelidikan bersama dengan Badan Polisi Siber, Badan Keamanan Internet Korea (KISA) serta perusahaan keamanan lain,” jelas Bithumb dalan pernyataan mereka.
Selain itu, aset yang masih tersimpan dalam hot wallet Bithumb sudah dipindahkan ke cold wallet untuk mencegah kerugian lebih besar. Aset tersebut diamankan hingga penyebab peretasan itu sudah diketahui dan kerentanan lainnya dibetulkan.
Lee Sang Sun, seorang arbitrator EOS di Korea Selatan, mengklaim, bursa luar negeri seperti Bitfinex mengelola dompet EOS menggunakan sistem multiple signature, tetapi Bithumb mengelolanya dengan single key sehingga lebih rentan terkena serangan peretasan.
Peretasan teranyar ini terjadi nyaris setahun setelah Bithumb sebelumnya diretas dengan dana yang hilang sebesar US$30 juta. Saat itu, Bithumb mengalami kerugian 2.016 Bitcoin, 2.219 Ether dan kripto lainnya, tetapi kemudian berhasil memulihkan dana senilai US$14 juta.
Mengingat peretasan terbaru ini melibatkan EOS, peristiwa tersebut dapat diputar balik. Block Producer EOS memiliki kemampuan memutarbalik transaksi dan membekukan rekening bila terjadi kondisi darurat. Tetapi Wan berkata sudah telat untuk melakukan hal itu, sebab pelaku peretasan sudah memindahkan EOS ke platform lain. [coindesk.com/decryptmedia.com/ed]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.