CoinsPaid, salah satu platform payment gateway berbasis kripto, kembali menjadi korban serangan dunia maya. Entitas keamanan siber Cyvers adalah pihak yang pertama kali mengendus hal tersebut. Cyvers mengatakan pada 6 Januari kemarin, terdapat beberapa transaksi mencurigakan. Sekitar US$7,5 juta dalam bentuk kripto berhasil dipindahkan ke crypto wallet tertentu.
Dalam investigasi awal, Cyvers menyebut, peretas mencuri sekitar US$6,1 juta dalam berbagai jenis kripto dan memindahkannya ke alamat lain. Jumlah tersebut terbagi atas 4,8 juta Tether USDT (USDT), 500 ether (ETH), 97 juta native token CoinsPaid (CPD), dan 106 ribu USD Coin (USDC).
Dalam utas X (Twitter), Cyvers menyebut pelaku peretasan juga melakukan konversi atas 97 juta token CPD menjadi ETH. Kuat dugaan, peretas sengaja melakukan hal tersebut untuk memudahkan proses pencairan ke dalam bentuk mata uang fiat maupun jenis kripto lainnya. Pasalnya, dalam prosesnya, penyerang juga memindahkan seluruh dana gelapnya ke externally owned account (EOA) dan exchange; seperti MEXC, WhiteBit, serta ChangeNOW.
Tidak berhenti di situ, aktor yang sama kembali melakukan serangan dan berhasil mendapatkan dana tambahan sebesar US$1 juta dalam bentuk 924 ribu BSC-USD dan 268,5 BNB.
Sampai sekarang, belum ada keterangan resmi dari CoinsPaid di media sosial perihal hal ini.
Bukan Peretasan Pertama
Insiden tersebut bukanlah peristiwa peretasan pertama yang dialami CoinsPaid. Sebelumnya, pada Juli tahun 2023 kemarin, perusahaan juga mengalami serangan siber yang mengakibatkan kerugian sebesar US$37,3 juta. Manajemen CoinsPaid menuduh Lazarus Group, kelompok kejahatan asal Korea Utara, sebagai dalang dari peretasan tersebut.
Chief Executive Officer (CEO) CoinsPaid, Max Krupyshev, menegaskan pihaknya berkeyakinan bahwa perusahaan berhasil meminimalisir dampak dan membuat Lazarus Group hanya mendapatkan hadiah terendah.
Saat aktivitas tersebut terjadi, CoinsPaid mengeklaim bahwa dana nasabah sepenuhnya aman, karena aset yang dicuri merupakan dana cadangan platform. Namun, sebagai kompensasinya, kinerja keuangan perusahaan yang bakal terdampak, karena cadangan dana tersebut sangat erat kaitannya dengan pendapatan.
Kemudian, demi mencegah terjadinya hal yang sama, CoinsPaid berniat menggelar pertemuan dengan entitas yang menjadi korban dari serangan Lazarus untuk melakukan inisiatif terbaru.
CoinsPaid Sudah Lakukan Stress Test Keamanan Siber
Menariknya, sebelum menjadi korban dalam serangan siber terbaru, CoinsPaid mengaku telah melakukan stress test yang melibatkan 2 tim white hackers. Manajemen CoinsPaid mengatakan bahwa hal tersebut merupakan salah satu upaya untuk memperkuat sistem internal dan mencegah adanya potensi ancaman.
Saat uji coba, sistem keamanan perusahaan ternyata masih bisa dibobol. Salah satu white hacker bahkan berhasil mendapatkan master key ETH dan BSC.
Aksi yang sudah dillakukan selama 3 bulan itu menunjukkan bahwa terdapat kerentanan dalam sistem pertahanan keamanan siber miliknya. Oleh karena itu, tim keamanan internal CoinsPaid langsung melakukan peninjauan secara intensif dan memperbaiki kerentanan yang ditemukan sewaktu uji coba.
Meski begitu, tidak bisa dipastikan apakah insiden keamanan yang baru saja terjadi berhubungan dengan stress test CoinsPaid atau tidak.
Menyusl peristiwa ini, harga native token CoinsPaid (CPD) terpantau anjlok di pasaran. Data CoinGecko memperlihatkan bahwa selama 24 jam terakhir, harga token CPD sudah ambruk 41,1% ke level US$0,00054556. Penurunan harga ini juga dibarengi dengan melorotnya kapitalisasi pasar CPD ke level US$50,63 ribu.
Bagaimana pendapat Anda tentang peristiwa peretasan yang dialami oleh CoinsPaid kali ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.