Fakta di Balik Bithumb yang Diretas

Setelah melalui rumor yang beredar, dipastikan bursa kripto Korea Selatan Bithumb mengalami peretasan dan kehilangan EOS senilai US$13 juta. Diduga peretasan tersebut adalah tindakan orang dalam. Bursa itu mengklaim semua kripto yang dicuri dimiliki oleh pihak perusahaan, dan semua dana nasabah masih aman dilindungi cold wallet.

Bithumb menyatakan pihaknya menemukan penarikan janggal EOS melalui sistem pengawasannya pada Jumat (29/03). Bursa tersebut kemudian menonaktifkan penarikan dan deposit aset setelah menyadari terjadinya peretasan.

Menurut laporan CoinDesk Korea, Bithumb diretas dan kehilangan total 3,07 juta EOS yang ditarik melalui hot wallet bursa tersebut dalam sederetan transaksi. Berdasarkan data CoinMarketCap, EOS saat ini diperdagangkan pada nilai US$4,22, sehingga nilai EOS yang hilang sekitar US$13 juta.

Dovey Wan, pendiri perusahaan dana kripto Primitive Ventures, melaporkan, EOS yang dicuri tersebut dipindahkan ke dompet di bursa lain, termasuk Huobi, Changelly dan Coinswitch.

Dikabarkan, Ripple (XRP) senilai US$6 juta juga ditargetkan oleh para peretas menggunakan rekening lain, tetapi dana tersebut berhasil diamankan Bithumb. XRP Scan, akun Twitter yang mengawasi block explorer XRP, mengamati sejumlah besar XRP dikirim dari satu rekening, sebagian menuju dompet Bithumb dan sebagian lain menuju dompet eksternal. Tetapi, beberapa transaksi XRP tersebut gagal diproses, sehingga diduga Bithumb berhasil mencegah pencurian itu terjadi.

Melalui pernyataan resmi, Bithumb menduga peretasan itu dilakukan orang dalam sebab tidak ditemukan bukti adanya upaya masuk dari pihak luar. Bithumb sudah memberitahu pihak berwenang dan sedang menjalankan penyelidikan internal. Bithumb bekerjasama dengan bursa besar lainnya dengan harapan dapat memulihkan sebagian dana yang raib.

“Kami memohon maaf kepada para nasabah kami mengenai layanan penarikan dan deposit yang tertunda. Kami ingin memberitahu soal peristiwa ini dan mengkonfirmasi dana Anda aman. Kami sedang melakukan penyelidikan bersama dengan Badan Polisi Siber, Badan Keamanan Internet Korea (KISA) serta perusahaan keamanan lain,” jelas Bithumb dalan pernyataan mereka.

Selain itu, aset yang masih tersimpan dalam hot wallet Bithumb sudah dipindahkan ke cold wallet untuk mencegah kerugian lebih besar. Aset tersebut diamankan hingga penyebab peretasan itu sudah diketahui dan kerentanan lainnya dibetulkan.

Lee Sang Sun, seorang arbitrator EOS di Korea Selatan, mengklaim, bursa luar negeri seperti Bitfinex mengelola dompet EOS menggunakan sistem multiple signature, tetapi Bithumb mengelolanya dengan single key sehingga lebih rentan terkena serangan peretasan.

Peretasan teranyar ini terjadi nyaris setahun setelah Bithumb sebelumnya diretas dengan dana yang hilang sebesar US$30 juta. Saat itu, Bithumb mengalami kerugian 2.016 Bitcoin, 2.219 Ether dan kripto lainnya, tetapi kemudian berhasil memulihkan dana senilai US$14 juta.

Mengingat peretasan terbaru ini melibatkan EOS, peristiwa tersebut dapat diputar balik. Block Producer EOS memiliki kemampuan memutarbalik transaksi dan membekukan rekening bila terjadi kondisi darurat. Tetapi Wan berkata sudah telat untuk melakukan hal itu, sebab pelaku peretasan sudah memindahkan EOS ke platform lain. [coindesk.com/decryptmedia.com/ed]

 

Terkini

Warta Korporat

Terkait