CEO bursa Crypto.com mengakui terjadi peretasan 400 akun pengguna. Bursa tersebut melaporkan kerugian yang terjadi mencakup 4.836 Ether (ETH) senilai US$15,2 juta, 443 Bitcoin (BTC) senilai US$18,6 juta dan sekitar US$66.200 aset kripto lainnya.
Total kerugian mencapai US$33,8 juta setara Rp485 milyar. Menyusul serangan tersebut, bursa itu berkata akan memperkuat infrastruktur keamanan dengan memperkenalkan Program Perlindungan Akun Seluruh Dunia (WAPP).
Menurut Crypto.com, WAPP meliputi lapisan keamanan yang melindungi terhadap serangan phishing sekaligus menjadi sistem multi-factor authentication (MFA) untuk menggantikan mekanisme two-factor authentication protocol (2FA).
Peretasan Kripto di Crypto.com, Kerugian Mencapai US$33 Juta
CEO Crypto.com, Kris Marszalek mengkonfirmasi bursa tersebut memang mengalami kebocoran keamanan seperti yang diduga sebelumnya. Dalam wawancara dengan Bloomberg TV, Marszalek menyatakan sekitar 400 akun terdampak dalam peretasan itu.
Saat peretasan terjadi, Crypto.com mencuit “Sejumlah kecil pengguna kami melaporkan ada log in mencurigakan ke akun mereka. Kami segera menangguhkan penarikan dana, hingga penyelidikan selesai. Semua dana aman.”
Ia mengungkap para peretas melancarkan penarikan tanpa izin dari akun-akun yang terdampak. Kendati demikian, bursa itu berhasil mencegah kerugian lebih lanjut secara cepat.
“Kami menghentikannya dengan cepat, kami menangguhkan penarikan, membenarkan masalahnya dan kembali berjalan dalam waktu 13-14 jam di hari yang sama,” jelas Marszalek.
Selain itu, semua akun yang terdampak diganti rugi sepenuhnya sehingga tidak terjadi kehilangan dana pengguna, tambahnya.
Kanal berita The Block Crypto sebelumnya melaporkan pakar keamanan dan analis on-chain telah melacak penarikan mencurigakan dari Crypto.com sebesar US$33 juta. Pencurian ini diyakini terdiri dari setidaknya 4.830 ETH dan 444 BTC.
PeckShield mengatakan, separuh dari ETH yang dicuri kini dalam proses “dicuci” menggunakan Tornado Cash. Tujuannya adalah untuk menyamarkan transaksi hingga ke tujuan akhir.
Marszalek sebelumnya tidak mengkonfirmasikan nilai tunai persis dari serangan tersebut. Ia hanya memastikan Crypto.com masih mengerjakan laporan soal kebocoran keamanan dan hasilnya akan diterbitkan di situs resmi dalam beberapa hari mendatang.
CEO Crypto.com tersebut membantah kerugian finansial besar dari peretasan itu. Merujuk kepada jumlah yang berhasil dicuri peretas, Marszalek berkata nilainya tidak berarti besar mengingat bursa Crypto.com bernilai tinggi. [theblockcrypto.com/ed]
