Pemula
Untuk kamu yang baru mau mulai masuk dan belajar dasar - dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Berita Exchange · 8 min read
Bybit Rilis Hasil Investigasi Forensik Pasca Hack
Serangkaian hasil investigasi forensik terhadap peretasan exchange Bybit pada 21 Februari lalu menunjukkan bahwa ada kompromisasi Safe{Wallet} yang menyebabkan pencurian dana dapat terjadi.
Menurut hasil investigasi yang dilakukan Sygnia dan Verichains, seperti yang diumumkan Bybit pada 26 Februari, bahwa kredensial pengembang Safe telah disusupi, memungkinkan penyerang mendapatkan akses tidak sah ke infrastruktur Safe{Wallet} dan menipu penandatangan untuk menyetujui transaksi jahat.
Sygnia melaporkan, serangan itu berasal dari “kode JavaScript berbahaya” yang disuntikkan ke dalam infrastruktur Amazon Web Services milik Safe{Wallet}.
Penyusupan melalui kredensial ini mengakibatkan Bybit harus mengalami peretasan kripto terbesar sepanjang sejarah, dengan US$1,4 miliar atau sekitar Rp23 triliun dalam bentuk Ether (ETH) diduga dicuri oleh Lazarus Group asal Korea Utara.
Baca juga: Bybit Gantikan Seluruh Ether Pasca Kena Hack
Safe{Wallet} Mengonfirmasi Hasil Investigasi
Hasil investigasi ini kemudian dikonfirmasi oleh Safe{Wallet} lewat artikel yang dirilis di X pada Rabu (26/2/2025).
Menurut Safe, penyerangan yang dilakukan ke Bybit Safe memang dicapai lewat kompromisasi mesin pengembang Safe{Wallet} yang berujung pada munculnya proposal transaksi jahat terselubung.
Meski begitu, hasil investigasi tidak mengindikasikan kecacatan apapun di smart contracts Safe atau kode asal dari frontend dan services. Maka dari itu, tim Safe pada akhirnya melakukan investigasi menyeluruh dan telah merestorasi Safe{Wallet} di mainnet Ethereum dengan phased rollout.
“Tim Safe{Wallet} telah membangun ulang total, merekonfigurasi semua infrastruktur, dan merotasi semua kredensial, memastikan bahwa vector serangan sudah dihilangkan semua,” tulis Safe.
Nantinya, tim Safe akan merilis hasil investigasi yang final. Sebelum itu, frontend Safe{Wallet} masih beroperasi saat ini dan mengimbau pengguna untuk sangat berhati-hati dan tetap waspada ketika menandatangani transaksi.
Baca juga: Grup Hacker Lazarus Diduga Kuat jadi Dalang Peretasan Bybit
Disclaimer
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
rifqaiza
Editor
Terpopuler
Loading...
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.
Loading...
Loading...
Loading...
Loading...
