Pemula
Untuk kamu yang baru mau mulai masuk dan belajar dasar - dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Berita Exchange · 5 min read
Pertukaran kripto Huobi secara tidak sengaja mengekspos data kredensial pengguna saat melakukan uji coba situs AWS Jepang pada Juni 2021. Insiden ini menyebabkan 4.960 data pengguna terancam disalahgunakan oleh peretas.
Penyedia solusi keamanan siber Aron Phillips dalam risetnya pada 28 Juni 2023 menyebut kelalaian Huobi memungkinkan peretas untuk memodifikasi konten di domain Huobi, termasuk huobi.com dan hbfile.net. Hal tersebut juga dapat berisiko menimbulkan kerugian yang sangat besar seperti mencuri akun dan aset pengguna.
“Penyerang yang mengeksploitasi kesalahan Huobi akan memiliki kesempatan untuk melakukan pencurian kripto terbesar dalam sejarah. Perusahaan sebelumnya telah melaporkan menangani lebih dari satu miliar dolar per hari dalam volume perdagangan,” ungkap Phillips.
Untungnya menurut laporan Phillips, tim Huobi secara diam-diam telah mengamankan data pelanggan dengan menambahkan proteksi pada penyimpanan cloud.
Dikutip dari The Block pada Senin (3/7) pihak Huobi juga menekankan data dan jenis informasi yang bocor tidak melibatkan informasi sensitif dan tidak mempengaruhi akun pengguna dan keamanan dana.
Kebocoran data terjadi akibat kesalahan dalam pengujian situs AWS Jepang yang dilakukan oleh Huobi pada 22 Juni 2021. Data yang terpapar mencakup informasi kontak pengguna, saldo akun, data tentang whale, dan data perdagangan over the counter (OTC). Peretas juga dapat mengakses saldo akun pengguna, detail transaksi, dan alamat IP.
Kebocoran data yang terjadi melibatkan pengungkapan kredensial yang memberikan akses khusus untuk menulis ke bucket AWS S3 Huobi. Bucket ini terhubung dengan semua halaman login Huobi, sehingga pelanggaran ini berpotensi mempengaruhi setiap pengguna Huobi selama dua tahun terakhir.
Kebocoran data pengguna diketahui setelah salah seorang peretas “protagonis” menginformasikan Huobi tentang masalah ini pada bulan Juni 2022. Namun, untuk menyelesaikan permasalahan ini, tim Huobi memerlukan waktu lebih lama karena sempat mengalami beberapa penundaan.
Baca Juga: Diterpa FUD, Ada Apa dengan Exchange Huobi?
Phillips menyoroti kerentanan yang ada dalam jaringan pengiriman konten (CDN) dan situs web Huobi. Kerentanan tersebut dapat memungkinkan terjadinya injeksi skrip berbahaya.
Situs web Huobi yang terhubung dengan CDN dan dapat menjadi sasaran yang berpotensi membahayakan setiap halaman login Huobi. Pengguna yang telah mengakses situs web atau aplikasi Huobi dalam dua tahun terakhir dapat terpengaruh oleh kerentanan ini.
Baca Juga: Dirumorkan Jual Saham Huobi, Justin Sun Berikan Klarifikasi
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.