3Commas, salah satu penyedia bot trading kripto, kembali diretas. Dalam akun X (Twitter), 3Commas mengaku mengalami serangan pada tanggal 8 Oktober kemarin. Sebagai langkah pencegahan, akses nasabah ke platform 3Commas langsung dibatasi dan ditutup.
Peristiwa ini menjadikan 3Commas sebagai korban terbaru dalam deret peretasan yang menimpa industri kripto di Oktober tahun ini.
Meskipun tidak menyebutkan berapa potensi kerugian dari insiden tersebut, tetapi hasil investigasi sementara mengungkapkan bahwa oknum jahat tersebut berhasil meretas beberapa akun perdagangan milik nasabah.
“Telah terjadi insiden keamanan yang mengakibatkan akses tidak sah ke data akun pelanggan. Untungnya, sejauh ini, hanya beberapa akun yang kata sandinya mengalami reset untuk melakukan perdagangan ilegal.”
Yuriy Sorokin (CEO 3Commas)
Dirinya juga menambahkan bahwa akun yang terkena dampak dari serangan ini adalah akun-akun tanpa lapisan keamanan tambahan, seperti two-factor authentication (2FA).
Menariknya, peristiwa ini terjadi setelah di awal tahun ini, co-founder sekaligus Chief Technology Officer (CTO) 3Commas, Egor Razumavskii, mengaku perusahaan telah membuat langkah khusus untuk mempertebal lapisan keamanan tambahan bagi setiap exchange sebagai mitigasi risiko.
Komunitas Kripto Pertanyakan Sistem Keamanan 3Commas
Kabar ini memantik keresahan dari komunitas kripto. Pasalnya, ini bukanlah pertama kali 3Commas diretas. Sebelumnya, pada akhir tahun lalu, platform 3Commas mengalami eksploitasi imbas dari bocornya API key perusahaan. Meskipun sempat berkilah dan tidak mengakui hal itu, belakangan Sorokin akhirnya meminta maaf ke publik dan mengatakan bahwa benar telah terjadi kebocoran data. Insiden tersebut pada akhirnya membuat banyak perdagangan tidak sah pada pengguna FTX dan Binance, yang kala itu menjadi klien 3Commas.
Akun pseudonim yang selama ini dikenal sebagai detektif blockchain, ZachXBT, mempertanyakan insiden terbaru yang terjadi di 3Commas. Menurutnya, peretasan yang dialami 3Commas seharusnya tidak terulang, jika perusahaan fokus pada bisnis yang dijalaninya.
ZachXBT sendiri merupakan salah satu pihak yang ikut membantu proses penyelidikan atas peretasan 3Commas yang terjadi pada akhir tahun lalu. Pada waktu itu, dia ikut membagikan beberapa hasil investigasinya yang menyebutkan bahwa terdapat 44 korban, dengan potensi nilai kerugian mencapai US$14,8 juta.
Ia juga sudah menyebut bahwa klaim phishing yang sempat diucapkan oleh 3Commas adalah keliru, karena peristiwa yang terjadi adalah tindakan eksploitasi terhadap API Key.
3Commas juga mengakui bahwa setidaknya 100 ribu API Key Binance dan KuCoin telah terdampak. Namun, perusahaan masih belum bisa membeberkan secara rinci bagaimana insiden tersebut bisa terjadi, meskipun sudah menyewa ahli keamanan siber untuk membantu proses penyelidikan.
Hadapi Gugatan Class Action
Karena insiden tersebut pula, beberapa korban pun mengajukan gugatan class action terhadap 3Commas. Mereka menuduh bahwa pelanggaran data yang terjadi merupakan imbas dari ketidakmampuan perusahaan dalam melindungi data API dengan enkripsi, yang pada akhirnya menyebabkan kerugian senilai US$22 juta.
“Perusahaan sudah mengetahui hal tersebut sebelum peretas mengumumkan bahwa basis data API telah dibobol dan API key bocor. Selain itu, 3Commas juga sadar bahwa mereka belum menerapkan prosedur keamanan data yang layak untuk melindungi data pelanggan, termasuk API,” ungkap para penggugat.
Para penggugat yang mengaku mengalami kerugian mulai dari ratusan hingga ratusan ribu dolar AS menuntut ganti rugi 3 kali lipat dari jumlah yang akan ditentukan oleh pengadilan.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.