Di dalam Cryptocurrency Terbesar di Dunia Hack-dan Bagaimana Scammers Menariknya Mati

Pada hari Jumat, sebuah tukar kriptocurrency berbasis Jepang mengungkapkan bahwa para hacker telah mencuri lebih dari $ 500 juta dana nasabah dalam apa yang dianggap sebagai hack kripto kebuta terbesar .

Itu adalah hack kripto high-profile terbaru, dan yang paling signifikan sejak $ 460 juta di Bitcoin lenyap pada tahun 2014 . Ini juga terjadi kurang dari dua bulan setelah hacker mencuri $ 70 juta dari situs pertambangan Bitcoin-sebuah tanda bahwa kripto terus menarik hacker.

Semua hacks unik, dan yang terbaru dilakukan berkat kelemahan keamanan di bursa yang ditargetkan.

Tapi banyak yang bertanya mengapa hacker terus menargetkan kripto di krusial, terutama ketika teknologi blockchain dapat merekam transaksi yang dilakukan pengguna-dan apakah pertukaran itu benar-benar aman.

Matang untuk pencuri
Dalam sebuah konferensi pers yang dinikari pada akhir Jumat, pertukaran yang diretas, Coincheck, mengakui bahwa alat tersebut tidak menggunakan tindakan pengamanan yang memadai untuk menyimpan kripto yang dicuri, yang disebut XEM. Dibuat oleh kelompok kripto berbasis di Singapura yang disebut Yayasan NEM, XEM adalah salah satu kripto yang paling populer di dunia menurut Reuters , meski tetap relatif diabaikan di AS.

Coincheck mengatakan bahwa mereka menggunakan standar keamanan yang berbeda untuk mata uang yang berbeda, dan bahwa tidak seperti kepemilikan Bitcoin pelanggan, dana XEM mereka disimpan dalam dompet "panas" secara online dan bukan "dompet dingin" secara offline - skenario yang matang untuk para hacker.

"Penyimpanan dingin membuat segalanya jauh lebih aman," Charles Bovaird , yang menulis secara ekstensif tentang kripto untuk tempat-tempat seperti Forbes dan Investopedia , mengatakan kepada UANG . Dia mencatat bahwa Coinbase, salah satu bursa terbesar di AS, memegang setidaknya 97% dana pengguna dalam penyimpanan dingin.

Coincheck juga mengatakan bahwa hal itu tidak menggunakan autentikasi multi-tanda tangan untuk dana XEM-nya, sebuah ukuran standar untuk pemegang skala besar lainnya yang memerlukan setidaknya dua orang untuk akses.

Bepergian Blockchain Tracking
Karena XEM berkisar teknologi database blockchain, dana dapat dilacak. Dan sudah, Coincheck telah menemukan 11 alamat di mana semua 523 juta koin curian berakhir. Alamat tersebut telah diberi label oleh pengembang XEM dengan tag yang bertuliskan "coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker." Para pengembang juga telah menciptakan alat pelacak yang memungkinkan pertukaran untuk secara otomatis menolak dana yang dicuri tersebut.

Tapi seperti yang Bloomberg catat , para hacker masih cenderung bisa menggunakan dana tersebut. Beberapa situs menyediakan layanan yang disebut "tumbler" yang menawarkan perdagangan kriptocurrency tanpa mengumpulkan data pribadi, setara dengan uang pencucian kripto.

Jumlah uang yang dicuri merupakan tantangan besar, lanjut Bloomberg . Perlu beberapa saat untuk menghabiskan semua dana dan setidaknya satu gelas besar yang diservis telah melarang penggunaan kripto yang dicuri.

Apakah Semua Bursa Rentan?
Bovaird mengatakan aman untuk mempertanyakan apakah pemegang kriptocurrency berskala besar benar-benar kebal dari serangan hacking atau serangan, meskipun dia mencatat bahwa Coinbase belum berhasil disusupi.

"Sentralisasi sumber daya - saya menganggapnya sebagai wortel besar yang menjuntai di depan penjahat yang ditutupi dengan uang," katanya.

Bahkan Bitfinex, pertukaran populer yang menggunakan otentikasi multi-faktor, mengalami hack profil tinggi, catatnya, yang menyebabkan beberapa orang mempertanyakan apakah hack itu adalah pekerjaan orang dalam.

"Saya pikir orang ingin mengingat fakta tersebut," katanya.

Tapi pengguna XEM terlihat seperti mereka menghindari peluru. Coincheck telah berjanji untuk mengganti hampir 90% dari kerugian .

Share: