Dampak dari peretasan Bybit senilai US$1,5 miliar baru-baru ini terus berkembang saat Safe Wallet mengonfirmasi bahwa peretas mengeksploitasi infrastrukturnya.
Serangan ini dilaporkan berasal dari mesin pengembang yang terkompromi dan melibatkan transaksi berbahaya yang menyamar untuk memfasilitasi akses tidak sah.
Safe Wallet Ditargetkan dalam Peretasan Bybit Senilai US$1,5 Miliar
Dalam pernyataan resmi, Safe Wallet menjelaskan bahwa smart contract mereka tidak terkompromi dalam serangan tersebut.
“Tinjauan forensik dari peneliti keamanan eksternal TIDAK menunjukkan adanya kerentanan dalam smart contract Safe atau kode sumber dari frontend dan layanan,” tulis postingan tersebut.
Sebagai tanggapan atas pelanggaran tersebut, Safe Wallet telah memulihkan layanannya di mainnet Ethereum (ETH) melalui peluncuran bertahap. Tim mengklaim telah sepenuhnya membangun kembali dan mengonfigurasi ulang infrastrukturnya sambil mengganti semua kredensial untuk mencegah eksploitasi di masa depan.
Meski ada jaminan, pengguna diimbau untuk berhati-hati saat menandatangani transaksi karena Safe Wallet menerapkan langkah-langkah keamanan tambahan.
Perusahaan juga mengumumkan inisiatif industri untuk meningkatkan verifikasi transaksi di seluruh ekosistem. Terakhir, laporan lengkap pasca insiden diharapkan setelah investigasi selesai.
Meski ada jaminan, penjelasan Safe Wallet tidak diterima dengan baik oleh anggota komunitas kripto. Banyak pengguna, termasuk tokoh industri terkemuka, mengkritiknya sebagai tidak memadai dan samar.
Salah satu kritikus paling vokal adalah Changpeng Zhao (CZ). Mantan CEO Binance menyatakan keraguan tentang penanganan situasi oleh Safe Wallet.
“Saya biasanya mencoba untuk tidak mengkritik pemain industri lain, tapi saya masih melakukannya sesekali. Pembaruan dari Safe ini tidak begitu bagus. Ini menggunakan bahasa yang samar untuk menutupi masalah. Saya memiliki lebih banyak pertanyaan daripada jawaban setelah membacanya,” ujarnya.
Di antara kekhawatirannya, CZ mempertanyakan keamanan mesin pengembang, penerapan kode ke lingkungan produksi Bybit, dan bagaimana peretas dapat melewati langkah verifikasi Ledger. Dia juga bertanya mengapa pelanggaran tersebut menargetkan alamat Bybit daripada yang dikelola oleh Safe Wallet.
Seorang analis lain menganjurkan manajemen keamanan yang lebih kuat. Dia mengonfirmasi bahwa meskipun lapisan smart contract tetap utuh, serangan tersebut telah merusak bagian depan. Ini memungkinkan peretas memanipulasi transaksi.
Analis tersebut menggambarkan ini sebagai serangan rantai pasokan klasik dan memperingatkan bahwa semua layanan interaktif pengguna yang melibatkan frontend, API, dan infrastruktur serupa bisa berisiko.
“Model manajemen keamanan untuk aset besar/besar membutuhkan upgrade besar,” terangnya.
FBI Konfirmasi Lazarus Group di Balik Peretasan Bybit
Minggu lalu, peretas mencuri 40.000 ETH dari cold wallet Bybit. Awalnya, laporan menyebutkan bahwa Lazarus Group dari Korea Utara melakukan serangan tersebut, dan kini Biro Investigasi Federal AS (FBI) telah mengonfirmasi keterlibatan mereka.
Pernyataan layanan publik telah mengidentifikasi operasi tersebut sebagai “TraderTraitor.”
“Pelaku TraderTraitor bergerak cepat dan telah mengonversi beberapa aset curian menjadi Bitcoin dan aset virtual lainnya yang tersebar di ribuan alamat di berbagai blockchain. Diperkirakan aset-aset ini akan dicuci lebih lanjut dan akhirnya dikonversi menjadi mata uang fiat,” demikian pengumuman tersebut.
Agensi tersebut juga telah mencantumkan alamat Ethereum yang terkait dengan kelompok tersebut. Selain itu, mereka mendesak penyedia layanan aset virtual, termasuk exchange, perusahaan analitik blockchain, dan layanan keuangan terdesentralisasi (DeFi), untuk memblokir transaksi yang terhubung dengan alamat yang terlibat dalam upaya pencucian.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
