Pemula
Untuk kamu yang baru mau mulai masuk dan belajar dasar - dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Berita Exchange · 5 min read
Indodax, salah satu platform exchange kripto terbesar di Indonesia, diduga mengalami peretasan bernilai hampir US$22 juta atau setara dengan Rp339,6 miliar, (11/9/24).
Perusahanaan keamanan blockchain, Slowmist, turut menganalisis insiden ini, mengungkap, bukan kunci pribadi (private key) dari hot wallet Indodax yang diretas, melainkan sistem lain seperti mesin tanda tangan (signature engine) yang menjadi sasaran serangan.
“Signature engine” mengacu pada sistem yang digunakan untuk menghasilkan tanda tangan kriptografi yang diperlukan untuk memverifikasi dan mengotorisasi transaksi kripto. Dalam konteks exchange seperti Indodax, mesin tanda tangan ini biasanya bertugas memastikan bahwa setiap transaksi yang dilakukan, seperti penarikan atau transfer aset kripto, benar-benar sah dan dilakukan oleh pemilik yang memiliki otoritas untuk melakukannya.
Jika sistem signature engine diretas, itu berarti peretas bisa memanipulasi atau membuat tanda tangan kriptografi yang tampaknya sah, sehingga mereka dapat mengotorisasi transaksi tanpa harus mengakses private key dari hot wallet. Ini merupakan salah satu jenis serangan yang lebih canggih, karena sistem keamanan seperti kunci pribadi tidak perlu disusupi secara langsung, tetapi sistem yang memproses transaksi terkena dampaknya.
Analisis Slowmist juga didukung oleh pola peretas yang melakukan penarikan dengan jumlah bulat, seperti 1 BTC atau 3 BTC, langsung dari hot wallet Indodax ke alamat peretas. Sisa saldo dalam transaksi tersebut kemudian dikirim ke beberapa alamat lain sebagai “alamat perubahan” untuk mengaburkan jejak transaksi.
Dalam salah satu transaksi, peretas menarik 3 BTC ke alamat mereka, sementara sisa saldo 0,9604 BTC ditransfer ke alamat perubahan berikut: bc1qmcv7np3hay60rt5ykl8sacg2j5hs9fvntgmcl7 yang kemudian diduga disetorkan kembali ke Indodax. Dalam transaksi lain, sebanyak 0,01 BTC ditarik ke alamat peretas, dan sisa 0,1982 BTC dikirim ke alamat perubahan lainnya.
Di sisi lain, sejauh ini Arkham Intelligence menjabarkan aset kripto yang dicuri dari Indodax. Berikut adalah rincian aset tersebut.
Peretas telah mengubah sebagian besar aset yang dicuri menjadi token asli dan saat ini memegang:
Baca juga: Diduga Kena Hack, INDODAX Berpotensi Alami Kerugian Hingga Rp280,9 Miliar
Setelah kejadian ini, banyak akun palsu yang mengaku sebagai Indodax muncul di berbagai platform. Indodax dengan tegas mengimbau para pengguna untuk berhati-hati terhadap penipuan yang mengatasnamakan mereka, terutama terkait ajakan refund dana atau permintaan data pribadi.
“Harap berhati-hati terhadap penipuan yang mengatasnamakan INDODAX! Kami informasikan untuk berhati-hati terhadap ajakan refund dana INDODAX maupun permintaan data pribadi kamu. INDODAX akan berjalan normal kembali segera setelah maintenance selesai,” kata Indodax melalui akun resminya.
Indodax juga menekankan bahwa semua informasi resmi mengenai situasi ini hanya akan disampaikan melalui akun media sosial resmi mereka di @indodax. Para pengguna juga diminta untuk memastikan mengakses website Indodax hanya melalui alamat resmi mereka.
Sementara itu, hingga saat ini akun Indodax masih dalam posisi perbaikan dan tidak dapat diakses. Tim Indodax saat ini masih melakukan investigasi terkait masalah ini. Indodax juga memastikan bahwa saldo para pengguna tetap aman dan meminta para pengguna untuk tetap tenang hingga situasi lebih lanjut teratasi.
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.