Berita Exchange · 5 min read

Ribuan Data Pelanggan Huobi Nyaris Diretas, Ini Penyebabnya!

Huobi

Pertukaran kripto Huobi secara tidak sengaja mengekspos data kredensial pengguna saat melakukan uji coba situs AWS Jepang pada Juni 2021. Insiden ini menyebabkan 4.960 data pengguna terancam disalahgunakan oleh peretas.

Penyedia solusi keamanan siber Aron Phillips dalam risetnya pada 28 Juni 2023 menyebut kelalaian Huobi memungkinkan peretas untuk memodifikasi konten di domain Huobi, termasuk huobi.com dan hbfile.net. Hal tersebut juga dapat berisiko menimbulkan kerugian yang sangat besar seperti mencuri akun dan aset pengguna.

“Penyerang yang mengeksploitasi kesalahan Huobi akan memiliki kesempatan untuk melakukan pencurian kripto terbesar dalam sejarah. Perusahaan sebelumnya telah melaporkan menangani lebih dari satu miliar dolar per hari dalam volume perdagangan,” ungkap Phillips.

Untungnya menurut laporan Phillips, tim Huobi secara diam-diam telah mengamankan data pelanggan dengan menambahkan proteksi pada penyimpanan cloud.

Dikutip dari The Block pada Senin (3/7) pihak Huobi juga menekankan data dan jenis informasi yang bocor tidak melibatkan informasi sensitif dan tidak mempengaruhi akun pengguna dan keamanan dana.

Kelalaian Uji Coba AWS Jepang Huobi

Kebocoran data terjadi akibat kesalahan dalam pengujian situs AWS Jepang yang dilakukan oleh Huobi pada 22 Juni 2021. Data yang terpapar mencakup informasi kontak pengguna, saldo akun, data tentang whale, dan data perdagangan over the counter (OTC). Peretas juga dapat mengakses saldo akun pengguna, detail transaksi, dan alamat IP.

Kebocoran data yang terjadi melibatkan pengungkapan kredensial yang memberikan akses khusus untuk menulis ke bucket AWS S3 Huobi. Bucket ini terhubung dengan semua halaman login Huobi, sehingga pelanggaran ini berpotensi mempengaruhi setiap pengguna Huobi selama dua tahun terakhir.

Kebocoran data pengguna diketahui setelah salah seorang peretas “protagonis” menginformasikan Huobi tentang masalah ini pada bulan Juni 2022. Namun, untuk menyelesaikan permasalahan ini, tim Huobi memerlukan waktu lebih lama karena sempat mengalami beberapa penundaan.

Baca Juga: Diterpa FUD, Ada Apa dengan Exchange Huobi?

Analis Phillips Sebut Jaringan Huobi Rentan

Phillips menyoroti kerentanan yang ada dalam jaringan pengiriman konten (CDN) dan situs web Huobi. Kerentanan tersebut dapat memungkinkan terjadinya injeksi skrip berbahaya.

Situs web Huobi yang terhubung dengan CDN dan dapat menjadi sasaran yang berpotensi membahayakan setiap halaman login Huobi. Pengguna yang telah mengakses situs web atau aplikasi Huobi dalam dua tahun terakhir dapat terpengaruh oleh kerentanan ini.

Baca Juga: Dirumorkan Jual Saham Huobi, Justin Sun Berikan Klarifikasi

Disclaimer

Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.

Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.

Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.

author
Anggita Hutami

Editor

arrow

Terpopuler

Loading...
Loading...
Loading...
Loading...
Loading...

#SemuaBisaCrypto

Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.

Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.