Changpeng ‘CZ’ Zhao, CEO Binance, mengatakan bahwa dia cukup yakin ada kebocoran API key yang tersebar luas dari 3Commas yang merupakan platform manajemen perdagangan kripto.
“Jika Anda pernah memasukkan API key di 3Commas dari crypto exchange mana pun, harap segera nonaktifkan,” tulis CZ pada hari Kamis (29/12).
Pernyataan dari CZ mengikuti insiden pada 9 Desember lalu, ketika Binance membatalkan akun pengguna yang mengeluh kehilangan dana sehari sebelumnya.
Pengguna tersebut mengklaim bahwa API key miliknya bocor terkait dengan 3Commas, karena digunakan untuk melakukan perdagangan dengan token kripto berkapitalisasi rendah demi menaikkan harga guna menghasilkan keuntungan.
Terkait insiden ini, Binance menolak untuk mengganti uang pengguna. CZ lantas mengatakan bahwa kerugian itu tidak dapat diverifikasi dan jika mereka menebus kerugian tersebut, “Kami hanya akan membayar pengguna untuk kehilangan API key mereka.”
Sempat Bantah Alami Masalah Keamanan
Pada 11 Desember kemarin, CEO 3Commas, Yuriy Sorokin, mengklaim bahwa beredar screenshot atau tangkap layar palsu di Twitter dan YouTube yang menunjukkan bahwa mereka memiliki keamanan yang lemah dan karyawan 3Commas mencuri API key.
Dia membantah dengan mengatakan, “Orang yang membuat screenshot melakukan pekerjaan yang bagus dengan editor HTML. Namun, mereka membuat beberapa kesalahan penting yang dengan mudah membuktikan bahwa klaim mereka palsu. Kami akan membahasnya poin demi poin.”
Masalah keamanan pertama kali muncul di 3Commas pada akhir Oktober lalu. Ketika itu, FTX mengeluarkan peringatan keamanan sebagai tanggapan atas laporan dari pengguna tentang perdagangan tidak sah di FTX.
FTX dan 3Commas menetapkan bahwa peretas telah membuat akun 3Commas untuk melakukan perdagangan. Namun, menurut 3Commas, API key tidak diambil dari platform miliknya, tetapi dari luar platform mereka.
Dalam pernyataan berikutnya, Sorokin mengakui, “Kami memiliki bukti kuat bahwa phishing setidaknya menjadi faktor penyebabnya.”
Namun, dalam perkembangan terkini komunitas kripto di Twitter menuduh bahwa semua API key 3Commas telah bocor.
3Commas Akhirnya Akui Alami Kebocoran Data
Kini dalam perkembangan terbaru, Yuriy Sorokin akhirnya mengaku bahwa telah terjadi kebocoran data di perusahaannya. Ditambah lagi, mereka mengklaim tidak ditemukan bukti bahwa kebocoran tersebut adalah pekerjaan orang dalam.
“Kami melihat pesan dari peretas dan dapat mengonfirmasi bahwa data dalam file itu adalah benar. Sebagai tindakan segera, kami telah meminta agar Binance, Kucoin, dan sejumlah crypto exchange lainnya mencabut semua key yang terhubung dengan 3Commas,” jelas Sorokin.
Dia mengaku bahwa pihaknya meluncurkan penyelidikan penuh yang melibatkan penegakan hukum.
“Kami memohon maaf karena ini sudah sejauh ini dan akan terus transparan dalam komunikasi kami seputar situasi ini,” kata Sorokin.
Sementara itu, akun Twitter 3Commas mengklaim bahwa tidak ada key setelah tanggal 16 November 2022 yang berisiko.
Perkiraan Kerugian di Atas US$10 Juta
Pada 23 Desember lalu, sekelompok trader mengaku ada lebih dari US$22 juta dalam kripto telah dicuri melalui API key yang disusupi dari platform 3Commas.
3Commas baru mengaku setelah komunitas kripto di Twitter memperoleh sekitar 100.000 API key milik pengguna 3Commas dan menerbitkannya secara online.
Detektif blockchain ZachXBT sebelumnya pada 20 Desember mengatakan bahwa dia telah memverifikasi 44 korban yang kehilangan sekitar US$14,8 juta melalui API key yang dicuri dari 3Commas. Kemudian, dalam pernyataan terbarunya, ZachXBT mengatakan, “Selama berminggu-minggu, [3Commas] telah menyalahkan pengguna dan tidak menerima tanggung jawab.”
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.