Cryptocurrency exchange BitMart telah berjanji untuk merogoh koceknya sendiri untuk membayar kembali pengguna yang terkena serangan cyber yang menghabiskan cryptocurrency senilai sekitar $150 juta, menurut tweet yang dikeluarkan oleh CEO BitMart Sheldon Xia pada hari Senin.
2/4 BitMart akan menggunakan pendanaan kami sendiri untuk menutupi insiden tersebut dan memberi kompensasi kepada pengguna yang terkena dampak. Kami juga berbicara dengan beberapa tim proyek untuk mengonfirmasi solusi yang paling masuk akal seperti pertukaran token. Tidak ada aset pengguna yang akan dirugikan.
— Sheldon Xia (@sheldonbitmart) 6 Desember 2021
“BitMart akan menggunakan dana kami sendiri untuk menutupi insiden tersebut dan memberikan kompensasi kepada pengguna yang terpengaruh. Kami juga berbicara dengan beberapa tim proyek untuk mengonfirmasi solusi yang paling masuk akal seperti pertukaran token. Tidak ada aset pengguna yang akan dirugikan.” —@sheldonbitmart
Pada hari Sabtu, BitMart mengumumkan bahwa penyerang telah mencuri kunci pribadi dan mengkompromikan dua dompet panas bursa pada blockchain Ethereum (ETH) dan rantai pintar Binance (BSC), menghasilkan aset senilai sekitar $150 juta dalam “ pelanggaran keamanan skala besar.”
Namun, perusahaan keamanan blockchain dan analisis data PeckShield – yang pertama menyadari pelanggaran pada hari Sabtu – memperkirakan kerugiannya mendekati $200 juta. Pada hari pelanggaran, PeckShield men-tweet daftar aset/jumlah yang terpengaruh di @BinanceChain, mencatat bahwa kerugiannya bernilai sekitar $100 juta dari dompet Ethereum dan sekitar 96 juta di dompet Binance Chain.
Total perkiraan kerugian: ~200 juta (~100 juta di @ethereum dan ~96 juta di @BinanceChain ). (Sebelumnya kami hanya menghitung kerugian di @ethereum). Dan ini adalah daftar aset/jumlah yang terpengaruh di @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) 5 Desember 2021
Para penyerang kabur dengan campuran lebih dari 20 token, termasuk binance shiba, safemoon dan safemoon inu.
Bitmart belum tahu persis bagaimana penyerang melakukan pelanggaran, tetapi apa yang terjadi setelah itu cukup mudah, menurut Peckshield: Ini adalah kasus klasik “transfer-out, swap and wash.”
Kami ingin tahu apa masalah dan tantangan keamanan cloud terbesar Anda, dan bagaimana perusahaan Anda menghadapinya. Timbang dengan Poll Threatpost anonim eksklusif kami!
PeckShield membagikan ilustrasi rantai serangan, yang ditunjukkan di bawah ini.
Transfer-out, swap, dan wash rip-off. Sumber: PeckShield.
Infografis menggambarkan dana yang ditransfer keluar dari BitMart, setelah itu pencuri tampaknya menggunakan agregator pertukaran terdesentralisasi yang dikenal sebagai 1 inci untuk menukar token yang dicuri dengan Eter. Kemudian, mereka menyimpan koin Ether ke dalam mixer privasi yang dikenal sebagai Tornado Cash: “Pencuci” yang membuat dana sulit dilacak dengan memutus tautan rantai antara alamat sumber dan tujuan.
Tidak diketahui apakah pengguna tertentu menjadi sasaran.
Hot vs. Cold Wallets
Dalam bahasa cryptocurrency, dompet panas mengacu pada dompet – kumpulan kunci pribadi – yang terhubung ke internet. Koneksi internet itu membuat mereka rentan terhadap pelaku ancaman yang dapat mencuri dana, tetapi juga membuat mereka lebih cepat daripada dompet dingin yang tidak terhubung, lebih aman, dan lebih lambat.
BitMart mencatat bahwa dompet yang terpengaruh hanya membawa “sebagian kecil” dari asetnya dan sisanya dari dompetnya lolos tanpa cedera.
Pertukaran untuk sementara menangguhkan penarikan hingga pemberitahuan lebih lanjut. Xia mengatakan di Twitter bahwa BitMart “melakukan yang terbaik untuk mengambil pengaturan keamanan” dan melanjutkan operasi. “Kami membutuhkan waktu untuk membuat pengaturan yang tepat dan pengertian Anda yang baik selama periode ini akan sangat kami hargai,” katanya.
BitMart sekarang melakukan “peninjauan keamanan menyeluruh” dan berjanji untuk memposting pembaruan saat penyelidikannya berlangsung. Selain itu, Xia akan mengadakan sesi “tanya saya apa saja” pada jam 8 malam. ET pada Senin malam untuk berbagi lebih banyak tentang pelanggaran, pengaturan kompensasi, dan rencana perusahaan untuk melanjutkan operasi.
Xia mengatakan bahwa BitMart yakin bahwa penyetoran dan penarikan akan dilanjutkan secara bertahap besok, 7 Desember, dan jadwal terperinci akan diumumkan “sangat segera.”
Pencurian BitMart hanyalah yang terbaru dari serangkaian serangan yang menargetkan platform mata uang kripto termasuk Poly Network, Cream Finance, Liquid, dan bZx. Pekan lalu, seorang penyerang mencuri $120 juta dalam mata uang kripto dengan mengkompromikan situs web keuangan terdesentralisasi (DeFi) BadgerDAO, menguras lusinan dompet sebelum dapat membekukan brankasnya.
“Tidak mengherankan bahwa penyerang menargetkan pertukaran mata uang kripto, dalam banyak hal mereka adalah bank baru, yang menjadikan ini versi modern dari perampokan bank dengan risiko dan upaya yang bisa dibilang lebih sedikit,” Steve Forbes, pakar keamanan siber pemerintah di Nominet, mengatakan melalui email. “Dengan banyak fokus media seputar penggunaan cryptocurrency untuk tujuan jahat, saya berharap para penjahat ini juga berharap untuk menarik lebih sedikit perhatian dari penegak hukum.”
Ada lautan data tidak terstruktur di internet yang berkaitan dengan ancaman keamanan terbaru. DAFTAR HARI INI untuk mempelajari konsep kunci pemrosesan bahasa alami (NLP) dan cara menggunakannya untuk menavigasi lautan data dan menambahkan konteks ke ancaman keamanan siber (tanpa menjadi ahli!). Balai Kota Threatpost interaktif LANGSUNG ini, disponsori oleh Rapid 7, akan menampilkan peneliti keamanan Erick Galinkin dari Rapid7 dan Izzy Lazerson dari IntSights (perusahaan Rapid7), ditambah jurnalis Threatpost dan pembawa acara webinar, Becky Bracken.Daftar SEKARANG untuk acara LANGSUNG!
Write a comment
Bagikan artikel ini:
<
ul>iCloud Securityliu
<
ul>iHacksliu
<
ul>iNewsliu
- iWeb Security