SlowMist Menduga Ini Penyebab Indodax Diretas!

Indodax, salah satu platform exchange kripto terbesar di Indonesia, diduga mengalami peretasan bernilai hampir US$22 juta atau setara dengan Rp339,6 miliar, (11/9/24).

Perusahanaan keamanan blockchain, Slowmist, turut menganalisis insiden ini, mengungkap, bukan kunci pribadi (private key) dari hot wallet Indodax yang diretas, melainkan sistem lain seperti mesin tanda tangan (signature engine) yang menjadi sasaran serangan.

“Signature engine” mengacu pada sistem yang digunakan untuk menghasilkan tanda tangan kriptografi yang diperlukan untuk memverifikasi dan mengotorisasi transaksi kripto. Dalam konteks exchange seperti Indodax, mesin tanda tangan ini biasanya bertugas memastikan bahwa setiap transaksi yang dilakukan, seperti penarikan atau transfer aset kripto, benar-benar sah dan dilakukan oleh pemilik yang memiliki otoritas untuk melakukannya.

Jika sistem signature engine diretas, itu berarti peretas bisa memanipulasi atau membuat tanda tangan kriptografi yang tampaknya sah, sehingga mereka dapat mengotorisasi transaksi tanpa harus mengakses private key dari hot wallet. Ini merupakan salah satu jenis serangan yang lebih canggih, karena sistem keamanan seperti kunci pribadi tidak perlu disusupi secara langsung, tetapi sistem yang memproses transaksi terkena dampaknya.

Analisis Slowmist juga didukung oleh pola peretas yang melakukan penarikan dengan jumlah bulat, seperti 1 BTC atau 3 BTC, langsung dari hot wallet Indodax ke alamat peretas. Sisa saldo dalam transaksi tersebut kemudian dikirim ke beberapa alamat lain sebagai “alamat perubahan” untuk mengaburkan jejak transaksi.

Dalam salah satu transaksi, peretas menarik 3 BTC ke alamat mereka, sementara sisa saldo 0,9604 BTC ditransfer ke alamat perubahan berikut: bc1qmcv7np3hay60rt5ykl8sacg2j5hs9fvntgmcl7 yang kemudian diduga disetorkan kembali ke Indodax. Dalam transaksi lain, sebanyak 0,01 BTC ditarik ke alamat peretas, dan sisa 0,1982 BTC dikirim ke alamat perubahan lainnya.

Daftar Aset Kripto yang Dicuri

Di sisi lain, sejauh ini Arkham Intelligence menjabarkan aset kripto yang dicuri dari Indodax. Berikut adalah rincian aset tersebut.

• 6,14 juta USDT 
• 1.047 ETH senilai US$2,48 juta
• 25 BTC senilai US$1,41 juta
• 2,2 juta MATIC senilai US$849 ribu
• 1,4 juta ARB senilai US$749,6 ribu
• 2 juta ENA senilai US$465 ribu. 

Peretas telah mengubah sebagian besar aset yang dicuri menjadi token asli dan saat ini memegang:

• 5584 $ETH(US$13 juta);
• 16,74 juta $TRX(US$2,56 juta);
• 6,84 juta $POL(US$2,55 juta);
• 25 $BTC(US$1,41 juta). 

Baca juga: Diduga Kena Hack, INDODAX Berpotensi Alami Kerugian Hingga Rp280,9 Miliar

Waspada Akun Palsu Indodax!

Setelah kejadian ini, banyak akun palsu yang mengaku sebagai Indodax muncul di berbagai platform. Indodax dengan tegas mengimbau para pengguna untuk berhati-hati terhadap penipuan yang mengatasnamakan mereka, terutama terkait ajakan refund dana atau permintaan data pribadi.

 “Harap berhati-hati terhadap penipuan yang mengatasnamakan INDODAX! Kami informasikan untuk berhati-hati terhadap ajakan refund dana INDODAX maupun permintaan data pribadi kamu. INDODAX akan berjalan normal kembali segera setelah maintenance selesai,” kata Indodax melalui akun resminya.

Indodax juga menekankan bahwa semua informasi resmi mengenai situasi ini hanya akan disampaikan melalui akun media sosial resmi mereka di @indodax. Para pengguna juga diminta untuk memastikan mengakses website Indodax hanya melalui alamat resmi mereka. 

Sementara itu, hingga saat ini akun Indodax masih dalam posisi perbaikan dan tidak dapat diakses. Tim Indodax saat ini masih melakukan investigasi terkait masalah ini. Indodax juga memastikan bahwa saldo para pengguna tetap aman dan meminta para pengguna untuk tetap tenang hingga situasi lebih lanjut teratasi.