aplikasi-peretas-saham-crypto

Peretas menerima $196 juta dari CryptoExchangeBitmart! Menonton berita

Perusahaan keamanan mengatakan pada hari Sabtu bahwa peretas merampok platform perdagangan crypto Bitmart sebesar $ 196 juta.

Bitmart mengkonfirmasi peretasan itu dalam sebuah pernyataan resmi Sabtu malam, menyebutnya sebagai “pelanggaran keamanan besar,” dan menulis bahwa peretas menarik aset sekitar $ 150 juta. Namun, keamanan blockchain dan perusahaan analitik data Peckshield memperkirakan kerugian mendekati $ 200 juta.

Bitmart mengatakan dalam sebuah pernyataan bahwa semua penarikan telah ditangguhkan sementara sampai pemberitahuan lebih lanjut dan tinjauan keamanan menyeluruh sedang berlangsung.

Peckshield pertama kali menemukan pelanggaran pada hari Sabtu, mencatat bahwa salah satu alamat Bitmart menunjukkan $ puluhan juta dolar stabil di alamat Etherscan yang disebut “Peretas Bitmart.”

Peckshield memperkirakan bahwa Bitmart kehilangan sekitar $ 100 juta dalam berbagai cryptocurrency di blockchain Ethereum dan $ 96 juta lainnya dalam bentuk koin di smartchain Binance. Peretas lolos dengan lebih dari 20 token, termasuk Binance Coins, Safe Moon, dan Shiba Inu.

Bitmart mengatakan rantai pintar Ethereum dan Binance yang terkena dampak “dompet panas” memiliki “persentase kecil” dari aset bursa. Pernyataan itu lebih lanjut menyatakan bahwa semua dompet lainnya “aman dan utuh.”

Cryptocurrency dapat disimpan di penyimpanan panas, penyimpanan dingin, atau kombinasi keduanya. Dompet panas terhubung ke internet dan pemiliknya memiliki akses yang relatif mudah ke koin, sehingga mereka dapat mengakses dan menggunakan kripto. Anda mungkin terkena penjahat dengan imbalan kenyamanan.

Menurut data CoinGecko, Bitmart, yang menawarkan kombinasi perdagangan spot, perdagangan berjangka dengan leverage, layanan pinjaman dan staking, biasanya diperingkatkan sebagai salah satu pertukaran crypto terpusat teratas dalam volume.

Menurut Peckshield, Bitmart mengatakan masih belum jelas metode apa yang digunakan para peretas, tetapi apa yang terjadi setelah pelanggaran itu cukup mudah. Menurut perusahaan keamanan, ini adalah kasus khas “pindah, ganti, bersihkan”.

Setelah mengirim uang dari Bitmart, peretas tampaknya menggunakan agregator pertukaran terdesentralisasi yang disebut “1 inci” untuk menukar token curian dengan Ether. Dari sana, koin Eter disimpan dalam mixer privasi yang disebut Tornado Cash. Hal ini membuat sulit untuk melacak uang.

Menurut Rick Holland, kepala petugas keamanan informasi di perusahaan intelijen ancaman dunia maya Digital Shadows, penjahat dunia maya sering menargetkan “layanan pencampuran” atau “layanan jatuh.” Holland mengatakan kepada CNBC bahwa layanan tersebut akan memungkinkan pengguna untuk menggabungkan dana ilegal dengan cryptocurrency bersih untuk membuat jenis cryptocurrency yang pada dasarnya baru dan beralih ke “swap mata uang” untuk tujuan itu.

Oleh karena itu, sementara blockchain terbuka untuk umum, masih ada cara untuk mempersulit penyelidik untuk melacak transaksi ke tujuan akhir mereka.

Pelanggaran terbaru ini terjadi dalam gelombang peretasan baru-baru ini.

Pekan lalu, pemberi pinjaman cryptocurrency Celsius Network mengakui bahwa mereka telah kehilangan uang sebagai akibat dari peretasan $ 120 juta pada platform keuangan terdesentralisasi Badger DAO (walaupun jumlahnya tidak diketahui).

Dan pada bulan Agustus, peretas mencuri lebih dari $600 juta token dari platform cryptocurrency PolyNetwork. Anehnya, penyerang kemudian mengembalikan hampir semua uang itu.