Insiden peretasan kembali terjadi di industri kripto. Kali ini, crypto wallet milik komunitas Monero (XMR) yang menjadi target serangan. Sebanyak 2.675,73 XMR atau lebih dari Rp7,04 miliar dana yang terdapat di community crowdfunding system (CCS) wallet lenyap melalui eksploitasi yang sampai sekarang belum diketahui akar masalahnya.
Hal tersebut terungkap setelah Luigi, salah satu pengembang proyek Monero, yang mengatakannya melalui GitHub. Dia menjelaskan bahwa peristiwa CCS wallet Monero diretas terjadi pada tanggal 1 September 2023 sebelum tengah malam.
CCS wallet sendiri merupakan media penggalangan dana yang digunakan untuk mendanai proposal pengembangan dari anggotanya.
Pengembang lainnya, Ricardo “Fluffypony” Spagni, menambahkan serangan tersebut mungkin berkaitan dengan aktivitas yang sudah terlihat sejak bulan April. Pernyataan itu disandarkan pada pola serangan yang mencakup berbagai kunci yang disusupi. Terlebih lagi, dalam penyisiran, pengawasan mengarah ke alamat kelompok yang sama.
“Sangat mungkin wallet lainnya juga berisiko. Itu mengapa Luigi dan Binerfate mengambil tindakan pencegahan tambahan,” jelas Fluffypony.
Terdapat kemungkinan juga bahwa peretas tidak mengetahui apa yang telah mereka curi. Menurut Fluffypony, peretasan yang terjadi tidak masuk akal. Pasalnya, saldo yang dikuras merupakan dana yang digunakan oleh kontributor untuk membayar sewa ataupun membeli makanan.
Hal tersebut pertama kali terendus saat Luigi selaku satu-satunya pihak yang memiliki akses terhadap CCS seed. Kala itu, saat dirinya ingin melakukan pembayaran terhadap anggota komunitas. Namun, saldo yang ada di wallet sudah tidak ada dan terdapat 9 transaksi ke alamat wallet tertentu.
Selain CCS Wallet Monero, Bitfinex Juga Alami Insiden Keamanan
Kejahatan siber yang terjadi belakangan ini menambah panjang deret serangan yang berhasil dilakukan oleh oknum jahat. Selain temuan peretasan CCS wallet Monero, platform kripto lainnya, yaitu Bitfinex, juga tengah mengalami insiden kemanan. Dalam laman resminya, perusahaan mengakui bahwa sebagian kecil dari papan dukungan pelanggan yang memiliki informasi tidak lengkap, parsial, dan kedaluwarsa diakses oleh individu lewat skema phishing.
“Tidak ada sistem Bitfinex yang disusupi dan tidak ada pelanggan yang kehilangan dananya. Infrastruktur server, wallet ataupun basis data yang diakses juga tetap aman,” jelas manajemen Bitfinex.
Sebagai langkah lanjutan, Bitfinex telah bekerja sama dengan otoritas penegak hukum untuk melakukan tindakan yang diperlukan. Mereka mengeklaim bahwa merupakan insiden keamanan kecil dan tidak membahayakan aset pelanggan yang ada di platform.
Kepercayaan diri perusahaan disandarkan pada tidak adanya password yang berhasil dijebol. Ditambah pula, sebagian besar akun pelanggan yang terkena dampak kosong atau tidak aktif.
Di samping kedua insiden tersebut, sbelumnya, Onyx Protocol juga mengalami hal yang sama. Mereka kehilangan dana dalam bentuk kripto senilai US$2,1 juta atau sekitar Rp33,3 miliar. Peretas memanfaatkan bug yang ada di balik fork CompoundV2 dan menggunakannya untuk meminjam dana dan mengaburkan dana curian menggunakan Tornado Cash.
Peretasan Jadi Alasan Regulator untuk Masuk ke Dunia Kripto
Berbagai insiden peretasan, penipuan, dan phishing di industri kripto inilah yang menjadi alasan bagi pemerintah dan regulator keuangan dunia untuk masuk dan melindungi konsumen.
Belum lama ini, Biro Perlindungan Konsumen Amerika Serikat (CFPB) sudah bertekad untuk masuk lebih dalam ke industri kripto. Direktur CFPB, Rohit Chopra, menyebut bahwa pihaknya ingin memasukkan aset kripto ke dalam UU Transfer Dana Elektronik (EFTA).
Oleh karena itu, Chopra telah memberikan rangkaian rekomendasi bagi regulator untuk bisa melakukan pendekatan kebijakan pembayaran di masa depan.
“Untuk mengurangi bahaya dalam peretasan dan transfer tidak sah, CFPB tengah melakukan penjajakan untuk bisa memberikan tambahan panduan bagi pelaku pasar untuk mematuhi EFTA,” tuturnya.
Bagaimana pendapat Anda tentang CCS wallet Monero yang diretas? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
