Insiden Serangan Hacker Besar yang Dialami oleh Pertukaran Tersentralisasi dan Pelajaran yang Didapat
Dalam beberapa tahun terakhir, banyak pertukaran cryptocurrency tersentralisasi mengalami serangan hacker yang serius dan kehilangan dana. Peristiwa ini tidak hanya menyebabkan kerugian ekonomi yang besar, tetapi juga secara serius mengguncang kepercayaan investor terhadap platform pertukaran tersentralisasi. Artikel ini akan meninjau beberapa kasus serangan hacker yang paling berpengaruh terhadap pertukaran tersentralisasi, menganalisis pelajaran yang didapat, dan membahas bagaimana meningkatkan keamanan pertukaran.
1. Peristiwa Mt. Gox: Serangan hacker terbesar dalam sejarah cryptocurrency
Mt. Gox pernah menjadi platform pertukaran Bitcoin terbesar di dunia, tetapi dua kali mengalami serangan keamanan besar yang akhirnya menyebabkan keruntuhan platform. Pada tahun 2011, Mt. Gox pertama kali mengalami peretasan, kehilangan 25.000 Bitcoin. Namun, serangan bencana yang terjadi pada tahun 2014 adalah pukulan mematikan yang benar-benar membuat Mt. Gox jatuh. Serangan ini menyebabkan sekitar 850.000 Bitcoin dicuri, senilai ratusan juta dolar.
Peristiwa ini memiliki dampak yang mendalam pada seluruh industri cryptocurrency, tidak hanya menyebabkan harga Bitcoin jatuh drastis, tetapi juga secara serius mempengaruhi kepercayaan investor terhadap keamanan cryptocurrency. Seorang korban menyatakan di media sosial: "Peristiwa ini hampir membuat saya kehilangan segalanya, mengubah pandangan saya tentang keamanan mata uang digital secara total."
2. Coincheck: Kasus Pencurian Cryptocurrency Terbesar di Jepang
Pada akhir Januari 2018, platform pertukaran terkenal di Jepang, Coincheck, mengalami serangan hacker yang mengejutkan. Hacker berhasil mengakses sistem dompet panas pertukaran, mencuri 523 juta token NEM yang pada saat itu bernilai sekitar 534 juta dolar AS. Peristiwa ini dianggap sebagai salah satu serangan hacker terparah dalam sejarah cryptocurrency.
Meskipun sebelumnya telah terjadi beberapa insiden serupa, Coincheck masih menyimpan sejumlah besar aset di dompet panas dan kurang memiliki langkah perlindungan tanda tangan ganda yang memadai. Setelah serangan terjadi, pertukaran tersebut segera menghentikan semua kegiatan setoran dan penarikan untuk mencegah dana yang dicuri mengalir lebih jauh.
Komunitas mata uang kripto dengan cepat mengambil tindakan untuk mencoba menghentikan aset yang dicuri agar tidak dapat diuangkan. Beberapa platform pertukaran melarang perdagangan token NEM yang dicuri dan menandai alamat terkait untuk mencegah perdagangan lebih lanjut. Namun, meskipun telah dilakukan upaya ini, pemulihan penuh dana yang dicuri tetap menghadapi banyak kesulitan.
3. Bitfinex: Kerentanan Sistem Multi-Tanda Tangan
Pada bulan Agustus 2016, Bitfinex mengalami serangan siber yang serius. Hacker memanfaatkan celah dalam sistem keamanan multi-tanda tangan yang didukung oleh BitGo di pertukaran tersebut. Penyerang berhasil memanipulasi protokol keamanan dan secara ilegal menarik 120.000 bitcoin dari dompet panas Bitfinex.
Setelah kejadian tersebut, Bitfinex menjaga transparansi mengenai situasi kerugian finansial. Kerugian dibagi rata ke semua akun pengguna, dengan setiap akun mengalami kerugian sebesar 36%. Untuk mengurangi kerugian pengguna, Bitfinex menerbitkan token BFX kepada pengguna yang terpengaruh, yang dapat digunakan untuk menukar dolar AS atau saham induk bursa iFinex Inc., untuk pembayaran secara bertahap.
4. Bitstamp: Kasus Klasik Serangan Rekayasa Sosial
Kejadian keamanan di Bitstamp menyoroti bahaya serangan rekayasa sosial. Hacker menggunakan metode penipuan yang dirancang dengan cermat untuk membujuk administrator sistem Bitstamp, Luka Kodric, untuk mengunduh sebuah berkas yang mengandung malware. Dokumen yang tampak tidak berbahaya ini mengaktifkan sebuah skrip, berhasil menginfeksi server Bitstamp, memungkinkan hacker untuk mengakses berkas wallet.dat yang penting dan kata sandi.
Meskipun Bitstamp cepat mengambil langkah-langkah untuk mengatasi setelah menemukan anomali, Hacker masih berhasil mencuri 18.866 Bitcoin dari dompet panas, menyebabkan kerugian sekitar 5 juta dolar.
Setelah kejadian ini, Bitstamp melakukan perombakan menyeluruh pada platform perdagangannya. Mereka memilih untuk membangun kembali seluruh sistem, bukan hanya melakukan perbaikan sederhana. Tindakan spesifik termasuk memindahkan infrastruktur ke server cloud aman Amazon yang berlokasi di Eropa, menerapkan kontrol akses dompet multisignature, dan menyewa lembaga profesional Xapo untuk mengelola dompet dingin.
5. Bithumb: pertukaran Korea yang sering diserang
Bithumb sebagai salah satu pertukaran cryptocurrency terbesar di Korea Selatan, telah menjadi target hacker berkali-kali sejak 2017:
Februari 2017: Hacker mencuri cryptocurrency senilai 7 juta dolar.
Juni 2018: Hacker menggunakan data pribadi karyawan untuk mencuri hampir 32 juta dolar aset kripto.
Maret 2019: Bithumb mengalami serangan baru, kehilangan sekitar 20 juta dolar AS dalam bentuk token EOS dan XRP.
Juni 2019: Kembali diserang, kehilangan aset digital senilai 30 juta dolar.
Serangkaian peristiwa ini menarik perhatian tinggi dari departemen teknologi Korea Selatan. Hasil penyelidikan menunjukkan bahwa Bithumb memiliki beberapa kerentanan keamanan, termasuk isolasi jaringan yang tidak memadai, sistem pemantauan yang tidak lengkap, serta pengelolaan kunci enkripsi dan kata sandi yang tidak tepat.
Pelajaran Keamanan dan Langkah-Langkah Pencegahan
Kejadian-kejadian hacker besar ini memberikan pelajaran keamanan yang berharga bagi pertukaran cryptocurrency:
Pemisahan dompet dingin dan panas: Simpan sebagian besar aset di dompet dingin offline, hanya menyimpan sedikit dana di dompet panas untuk transaksi sehari-hari.
Mekanisme tanda tangan ganda: Mengharuskan beberapa pemegang kunci untuk bersama-sama menandatangani transaksi, untuk mencegah kerugian dana akibat kebocoran kunci tunggal.
Meningkatkan pelatihan karyawan: Meningkatkan kesadaran keamanan siber karyawan untuk mencegah serangan rekayasa sosial.
Audit Keamanan Berkala: Menyewa ahli keamanan eksternal untuk melakukan evaluasi keamanan menyeluruh dan pengujian penetrasi secara berkala.
Sistem Pemantauan Real-Time: Membangun sistem pemantauan yang canggih, mampu mendeteksi dan merespons aktivitas abnormal secara tepat waktu.
Asuransi Dana: Pertimbangkan untuk membeli asuransi untuk aset pengguna, guna menambah perlindungan tambahan.
Transparansi dan Komunikasi: Dalam hal terjadinya insiden keamanan, berkomunikasilah dengan pengguna secara tepat waktu dan transparan, serta ambil langkah kompensasi yang efektif.
Meskipun pertukaran tersentralisasi telah melakukan upaya besar untuk meningkatkan keamanan, mereka masih menghadapi ancaman yang terus-menerus. Peristiwa ini menyoroti keuntungan yang mungkin dimiliki oleh pertukaran terdesentralisasi, karena mereka mengurangi risiko titik kegagalan tunggal melalui kontrol yang terdistribusi dan peningkatan transparansi. Namun, terlepas dari jenis platform perdagangan yang dipilih, pengguna harus tetap waspada dan mengambil langkah-langkah keamanan pribadi, seperti menggunakan kata sandi yang kuat, mengaktifkan otentikasi dua faktor, dan sebisa mungkin menyimpan aset besar di dompet dingin pribadi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
8
Posting ulang
Bagikan
Komentar
0/400
BloodInStreets
· 07-07 20:12
Cut Loss banyak jadi kebal
Lihat AsliBalas0
WenMoon
· 07-06 23:55
Sepertinya ada yang akan dingin lagi.
Lihat AsliBalas0
CryptoMom
· 07-05 11:52
Jangan sekali-kali menyentuh pertukaran cex jika diri sendiri tidak mampu
Lihat AsliBalas0
DaoResearcher
· 07-05 04:34
White Paper pasal 3.2 sudah memperingatkan tentang celah ini
Lihat AsliBalas0
TokenGuru
· 07-05 04:33
Pemain blockchain suami tidak terkejut, ini adalah masalah lama dari pertukaran tersentralisasi, menyimpan di Cold Wallet adalah yang paling aman.
Lihat AsliBalas0
CryptoMotivator
· 07-05 04:30
Tutorial Dianggap Bodoh yang Menyenangkan
Lihat AsliBalas0
NftDataDetective
· 07-05 04:21
pola terus berulang...kapan mereka akan belajar sejujurnya
Kasus serangan hacker pada Pertukaran Tersentralisasi dan pelajaran keamanan
Insiden Serangan Hacker Besar yang Dialami oleh Pertukaran Tersentralisasi dan Pelajaran yang Didapat
Dalam beberapa tahun terakhir, banyak pertukaran cryptocurrency tersentralisasi mengalami serangan hacker yang serius dan kehilangan dana. Peristiwa ini tidak hanya menyebabkan kerugian ekonomi yang besar, tetapi juga secara serius mengguncang kepercayaan investor terhadap platform pertukaran tersentralisasi. Artikel ini akan meninjau beberapa kasus serangan hacker yang paling berpengaruh terhadap pertukaran tersentralisasi, menganalisis pelajaran yang didapat, dan membahas bagaimana meningkatkan keamanan pertukaran.
1. Peristiwa Mt. Gox: Serangan hacker terbesar dalam sejarah cryptocurrency
Mt. Gox pernah menjadi platform pertukaran Bitcoin terbesar di dunia, tetapi dua kali mengalami serangan keamanan besar yang akhirnya menyebabkan keruntuhan platform. Pada tahun 2011, Mt. Gox pertama kali mengalami peretasan, kehilangan 25.000 Bitcoin. Namun, serangan bencana yang terjadi pada tahun 2014 adalah pukulan mematikan yang benar-benar membuat Mt. Gox jatuh. Serangan ini menyebabkan sekitar 850.000 Bitcoin dicuri, senilai ratusan juta dolar.
Peristiwa ini memiliki dampak yang mendalam pada seluruh industri cryptocurrency, tidak hanya menyebabkan harga Bitcoin jatuh drastis, tetapi juga secara serius mempengaruhi kepercayaan investor terhadap keamanan cryptocurrency. Seorang korban menyatakan di media sosial: "Peristiwa ini hampir membuat saya kehilangan segalanya, mengubah pandangan saya tentang keamanan mata uang digital secara total."
2. Coincheck: Kasus Pencurian Cryptocurrency Terbesar di Jepang
Pada akhir Januari 2018, platform pertukaran terkenal di Jepang, Coincheck, mengalami serangan hacker yang mengejutkan. Hacker berhasil mengakses sistem dompet panas pertukaran, mencuri 523 juta token NEM yang pada saat itu bernilai sekitar 534 juta dolar AS. Peristiwa ini dianggap sebagai salah satu serangan hacker terparah dalam sejarah cryptocurrency.
Meskipun sebelumnya telah terjadi beberapa insiden serupa, Coincheck masih menyimpan sejumlah besar aset di dompet panas dan kurang memiliki langkah perlindungan tanda tangan ganda yang memadai. Setelah serangan terjadi, pertukaran tersebut segera menghentikan semua kegiatan setoran dan penarikan untuk mencegah dana yang dicuri mengalir lebih jauh.
Komunitas mata uang kripto dengan cepat mengambil tindakan untuk mencoba menghentikan aset yang dicuri agar tidak dapat diuangkan. Beberapa platform pertukaran melarang perdagangan token NEM yang dicuri dan menandai alamat terkait untuk mencegah perdagangan lebih lanjut. Namun, meskipun telah dilakukan upaya ini, pemulihan penuh dana yang dicuri tetap menghadapi banyak kesulitan.
3. Bitfinex: Kerentanan Sistem Multi-Tanda Tangan
Pada bulan Agustus 2016, Bitfinex mengalami serangan siber yang serius. Hacker memanfaatkan celah dalam sistem keamanan multi-tanda tangan yang didukung oleh BitGo di pertukaran tersebut. Penyerang berhasil memanipulasi protokol keamanan dan secara ilegal menarik 120.000 bitcoin dari dompet panas Bitfinex.
Setelah kejadian tersebut, Bitfinex menjaga transparansi mengenai situasi kerugian finansial. Kerugian dibagi rata ke semua akun pengguna, dengan setiap akun mengalami kerugian sebesar 36%. Untuk mengurangi kerugian pengguna, Bitfinex menerbitkan token BFX kepada pengguna yang terpengaruh, yang dapat digunakan untuk menukar dolar AS atau saham induk bursa iFinex Inc., untuk pembayaran secara bertahap.
4. Bitstamp: Kasus Klasik Serangan Rekayasa Sosial
Kejadian keamanan di Bitstamp menyoroti bahaya serangan rekayasa sosial. Hacker menggunakan metode penipuan yang dirancang dengan cermat untuk membujuk administrator sistem Bitstamp, Luka Kodric, untuk mengunduh sebuah berkas yang mengandung malware. Dokumen yang tampak tidak berbahaya ini mengaktifkan sebuah skrip, berhasil menginfeksi server Bitstamp, memungkinkan hacker untuk mengakses berkas wallet.dat yang penting dan kata sandi.
Meskipun Bitstamp cepat mengambil langkah-langkah untuk mengatasi setelah menemukan anomali, Hacker masih berhasil mencuri 18.866 Bitcoin dari dompet panas, menyebabkan kerugian sekitar 5 juta dolar.
Setelah kejadian ini, Bitstamp melakukan perombakan menyeluruh pada platform perdagangannya. Mereka memilih untuk membangun kembali seluruh sistem, bukan hanya melakukan perbaikan sederhana. Tindakan spesifik termasuk memindahkan infrastruktur ke server cloud aman Amazon yang berlokasi di Eropa, menerapkan kontrol akses dompet multisignature, dan menyewa lembaga profesional Xapo untuk mengelola dompet dingin.
5. Bithumb: pertukaran Korea yang sering diserang
Bithumb sebagai salah satu pertukaran cryptocurrency terbesar di Korea Selatan, telah menjadi target hacker berkali-kali sejak 2017:
Serangkaian peristiwa ini menarik perhatian tinggi dari departemen teknologi Korea Selatan. Hasil penyelidikan menunjukkan bahwa Bithumb memiliki beberapa kerentanan keamanan, termasuk isolasi jaringan yang tidak memadai, sistem pemantauan yang tidak lengkap, serta pengelolaan kunci enkripsi dan kata sandi yang tidak tepat.
Pelajaran Keamanan dan Langkah-Langkah Pencegahan
Kejadian-kejadian hacker besar ini memberikan pelajaran keamanan yang berharga bagi pertukaran cryptocurrency:
Pemisahan dompet dingin dan panas: Simpan sebagian besar aset di dompet dingin offline, hanya menyimpan sedikit dana di dompet panas untuk transaksi sehari-hari.
Mekanisme tanda tangan ganda: Mengharuskan beberapa pemegang kunci untuk bersama-sama menandatangani transaksi, untuk mencegah kerugian dana akibat kebocoran kunci tunggal.
Meningkatkan pelatihan karyawan: Meningkatkan kesadaran keamanan siber karyawan untuk mencegah serangan rekayasa sosial.
Audit Keamanan Berkala: Menyewa ahli keamanan eksternal untuk melakukan evaluasi keamanan menyeluruh dan pengujian penetrasi secara berkala.
Sistem Pemantauan Real-Time: Membangun sistem pemantauan yang canggih, mampu mendeteksi dan merespons aktivitas abnormal secara tepat waktu.
Asuransi Dana: Pertimbangkan untuk membeli asuransi untuk aset pengguna, guna menambah perlindungan tambahan.
Transparansi dan Komunikasi: Dalam hal terjadinya insiden keamanan, berkomunikasilah dengan pengguna secara tepat waktu dan transparan, serta ambil langkah kompensasi yang efektif.
Meskipun pertukaran tersentralisasi telah melakukan upaya besar untuk meningkatkan keamanan, mereka masih menghadapi ancaman yang terus-menerus. Peristiwa ini menyoroti keuntungan yang mungkin dimiliki oleh pertukaran terdesentralisasi, karena mereka mengurangi risiko titik kegagalan tunggal melalui kontrol yang terdistribusi dan peningkatan transparansi. Namun, terlepas dari jenis platform perdagangan yang dipilih, pengguna harus tetap waspada dan mengambil langkah-langkah keamanan pribadi, seperti menggunakan kata sandi yang kuat, mengaktifkan otentikasi dua faktor, dan sebisa mungkin menyimpan aset besar di dompet dingin pribadi.