Ribuan Data Pelanggan Huobi Nyaris Diretas, Ini Penyebabnya!

Pertukaran kripto Huobi secara tidak sengaja mengekspos data kredensial pengguna saat melakukan uji coba situs AWS Jepang pada Juni 2021. Insiden ini menyebabkan 4.960 data pengguna terancam disalahgunakan oleh peretas.

Penyedia solusi keamanan siber Aron Phillips dalam risetnya pada 28 Juni 2023 menyebut kelalaian Huobi memungkinkan peretas untuk memodifikasi konten di domain Huobi, termasuk huobi.com dan hbfile.net. Hal tersebut juga dapat berisiko menimbulkan kerugian yang sangat besar seperti mencuri akun dan aset pengguna.

“Penyerang yang mengeksploitasi kesalahan Huobi akan memiliki kesempatan untuk melakukan pencurian kripto terbesar dalam sejarah. Perusahaan sebelumnya telah melaporkan menangani lebih dari satu miliar dolar per hari dalam volume perdagangan,” ungkap Phillips.

Untungnya menurut laporan Phillips, tim Huobi secara diam-diam telah mengamankan data pelanggan dengan menambahkan proteksi pada penyimpanan cloud.

Dikutip dari The Block pada Senin (3/7) pihak Huobi juga menekankan data dan jenis informasi yang bocor tidak melibatkan informasi sensitif dan tidak mempengaruhi akun pengguna dan keamanan dana.

Kelalaian Uji Coba AWS Jepang Huobi

Kebocoran data terjadi akibat kesalahan dalam pengujian situs AWS Jepang yang dilakukan oleh Huobi pada 22 Juni 2021. Data yang terpapar mencakup informasi kontak pengguna, saldo akun, data tentang whale, dan data perdagangan over the counter (OTC). Peretas juga dapat mengakses saldo akun pengguna, detail transaksi, dan alamat IP.

Kebocoran data yang terjadi melibatkan pengungkapan kredensial yang memberikan akses khusus untuk menulis ke bucket AWS S3 Huobi. Bucket ini terhubung dengan semua halaman login Huobi, sehingga pelanggaran ini berpotensi mempengaruhi setiap pengguna Huobi selama dua tahun terakhir.

Kebocoran data pengguna diketahui setelah salah seorang peretas “protagonis” menginformasikan Huobi tentang masalah ini pada bulan Juni 2022. Namun, untuk menyelesaikan permasalahan ini, tim Huobi memerlukan waktu lebih lama karena sempat mengalami beberapa penundaan.

Baca Juga: Diterpa FUD, Ada Apa dengan Exchange Huobi?

Analis Phillips Sebut Jaringan Huobi Rentan

Phillips menyoroti kerentanan yang ada dalam jaringan pengiriman konten (CDN) dan situs web Huobi. Kerentanan tersebut dapat memungkinkan terjadinya injeksi skrip berbahaya.

Situs web Huobi yang terhubung dengan CDN dan dapat menjadi sasaran yang berpotensi membahayakan setiap halaman login Huobi. Pengguna yang telah mengakses situs web atau aplikasi Huobi dalam dua tahun terakhir dapat terpengaruh oleh kerentanan ini.

Baca Juga: Dirumorkan Jual Saham Huobi, Justin Sun Berikan Klarifikasi