- Topik
40k Popularitas
15k Popularitas
9k Popularitas
17k Popularitas
62k Popularitas
31k Popularitas
3k Popularitas
96k Popularitas
27k Popularitas
27k Popularitas
- Sematkan
40k Popularitas
15k Popularitas
9k Popularitas
17k Popularitas
62k Popularitas
31k Popularitas
3k Popularitas
96k Popularitas
27k Popularitas
27k Popularitas
Sepuluh Peringatan Kejadian Keamanan Pertukaran: Pelajaran Menyedihkan dari Mt. Gox hingga WazirX
Tinjauan Kejadian Keamanan Pertukaran Tersentralisasi: Pelajaran Sejarah dan Harapan Masa Depan
Dalam beberapa tahun terakhir, pertukaran cryptocurrency sering menjadi target serangan peretas, tidak hanya menyebabkan kerugian besar dalam dana, tetapi juga secara serius mengganggu kepercayaan investor. Dari kasus awal Mt. Gox hingga insiden WazirX baru-baru ini, celah keamanan ini mengungkapkan kerentanan platform pertukaran tersentralisasi. Sementara itu, beberapa pertukaran terjebak dalam kesulitan karena manajemen internal yang buruk atau tekanan regulasi, menyoroti berbagai tantangan yang dihadapi industri.
Artikel ini akan meninjau sepuluh peristiwa keamanan pertukaran tersentralisasi yang paling berpengaruh, mengeksplorasi pelajaran di dalamnya, dan memikirkan jalan keamanan untuk perdagangan cryptocurrency di masa depan.
Sepuluh Kejadian Keamanan di Pertukaran Tersentralisasi
1. Bithumb: sering diserang oleh peretas
Sebagai salah satu platform pertukaran cryptocurrency terbesar di Korea Selatan, Bithumb telah beberapa kali mengalami serangan peretasan sejak 2017:
Kementerian Teknologi Korea Selatan melakukan penyelidikan dan menemukan bahwa Bithumb memiliki kekurangan serius dalam isolasi jaringan, pemantauan anomali, dan manajemen kunci.
2. WazirX: Kerentanan Keamanan Besar di 2024
Pada bulan Juli 2024, platform pertukaran India WazirX mengalami serangan kerentanan dompet yang parah, menyebabkan lebih dari 230 juta dolar aset kripto dicuri. Aset yang dicuri termasuk sejumlah besar token SHIB, MATIC, PEPE, USDT, dan GALA. Meskipun telah menggunakan langkah-langkah canggih seperti dompet perangkat keras, WazirX tetap tidak dapat menahan serangan kompleks ini, yang menyoroti risiko pengelolaan kunci pribadi yang terpusat.
3. Sebuah platform pertukaran terkenal: Peristiwa kerentanan API tahun 2019
Pada bulan Mei 2019, sebuah platform pertukaran cryptocurrency terkemuka di dunia mengalami insiden keamanan yang signifikan. Hacker menggunakan metode phishing dan cara lainnya untuk mendapatkan kode autentikasi dua faktor dan kunci API pengguna, mencuri 7.074 Bitcoin dari dompet panas, yang pada saat itu bernilai lebih dari 40 juta dolar AS.
Setelah itu, platform tersebut mengumumkan pendirian dana aset keamanan pengguna untuk menghadapi situasi ekstrem. Namun, pada Oktober 2022, platform tersebut kembali menghadapi serangan jembatan lintas rantai senilai 570 juta dolar, yang sekali lagi mengungkapkan risiko keamanan.
4. KuCoin: Kasus "Hollywood" pencurian tahun 2020
Pada September 2020, KuCoin mengalami serangan peretasan yang direncanakan dengan baik. Penyerang mendapatkan kunci privat dompet panas, mencuri sekitar 281 juta dolar AS dalam berbagai cryptocurrency. KuCoin dengan cepat mengambil tindakan, membekukan perdagangan dan memindahkan sisa dana, akhirnya berhasil memulihkan sekitar 204 juta dolar AS. Investigasi menunjukkan bahwa serangan ini mungkin terkait dengan kelompok peretas dari Korea Utara.
5. BitGrail: Anggota internal diduga terlibat
Pertukaran Italia BitGrail kehilangan 1,2 miliar euro dalam cryptocurrency pada tahun 2018, mempengaruhi 230.000 pengguna. Polisi menuduh pendiri platform, Firano, mungkin terlibat atau lalai dalam pencegahan. Kasus ini dianggap sebagai salah satu pelanggaran keuangan terbesar di Italia, menyoroti risiko internal pada platform tersentralisasi.
6. Poloniex: Dua insiden keamanan besar
Poloniex mengalami serangan hacker berturut-turut pada tahun 2014 dan 2023:
Serangan terakhir diduga dilakukan oleh kelompok Lazarus, dengan metode termasuk rekayasa sosial dan serangan malware.
7. Bitstamp:Administrator sistem mengalami serangan phishing
Pada tahun 2015, administrator sistem Bitstamp secara tidak sengaja mengunduh file berbahaya, yang mengakibatkan server disusupi. Hacker berhasil mendapatkan file wallet.dat yang penting dan kata sandi, mencuri 18.866 Bitcoin, senilai sekitar 5 juta dolar. Setelah itu, Bitstamp membangun kembali platform pertukaran secara menyeluruh dan memperkuat langkah-langkah keamanan.
8. Sebuah pertukaran: Kerentanan sistem tanda tangan ganda
Pada Agustus 2016, sistem keamanan multi-tanda tangan dari sebuah pertukaran terkenal diretas, mengakibatkan 120.000 Bitcoin dicuri. Platform tersebut mengambil sikap transparan, membagi kerugian secara proporsional kepada pengguna, dan menerbitkan token untuk mengompensasi kerugian.
9. Coincheck: Kasus pencurian terbesar dalam sejarah
Pada Januari 2018, pertukaran Coincheck di Jepang mengalami kecelakaan keamanan yang serius, di mana 523 juta token NEM (sekitar 534 juta dolar AS) dicuri. Peristiwa ini mengungkapkan masalah pengelolaan dompet panas yang tidak memadai dan perlindungan tanda tangan ganda yang kurang.
10. Mt. Gox: Peristiwa peretasan paling terkenal dalam sejarah cryptocurrency
Mt. Gox sebagai pertukaran Bitcoin terbesar di awal, mengalami kecelakaan keamanan besar pada tahun 2011 dan 2014:
Peristiwa ini telah memberikan dampak besar pada seluruh industri cryptocurrency, mempengaruhi harga Bitcoin dan kepercayaan investor.
Pemberitahuan Keamanan dan Harapan Masa Depan
Peristiwa-peristiwa ini menyoroti banyak tantangan yang dihadapi oleh platform pertukaran tersentralisasi dalam manajemen keamanan. Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Seiring dengan kemajuan teknologi dan perbaikan regulasi, keamanan perdagangan cryptocurrency diharapkan dapat meningkat lebih lanjut. Namun, pengguna tetap harus waspada, memilih platform perdagangan dengan hati-hati, dan mengambil langkah-langkah perlindungan diri yang diperlukan.