Aksi peretasan di industri kripto tak kunjung padam, dan kali ini giliran bursa FTX yang menjadi sasaran empuk komplotan hacker. Salah seorang trader kripto telah kehilangan lebih dari satu juta dolar setelah peretas berhasil mengakses akun FTX miliknya. Untuk bisa mendapat akses tersebut, sang peretas mengeksploitasi API yang terhubung ke akun perdagangan milik korban.
Orang pertama yang melaporkan insiden ini ke publik adalah Colin Wu, seorang jurnalis kripto Cina. Wu mengatakan bahwa sang korban pertama kali menyadari bahwa akunnya telah memperdagangkan token DMG lebih dari 5000 kali. Barulah kemudian ia menyadari bahwa wallet yang berisi aset hampir mencapai US$1,6 juta dalam Bitcoin (BTC), token FTX (FTT), Ether (ETH), dan aset kripto lainnya telah hilang dicuri.
Lebih lanjut, wartawan tersebut menegaskan bahwa insiden ini bukanlah aksi yang terisolasi pada satu pengguna saja, karena masih ada lagi tiga korban peretasan lainnya.
Sementara itu, pihak FTX sendiri mengklaim bahwa peretasan itu disebabkan oleh kebocoran kunci API untuk platform perdagangan 3Commas.
Pengguna FTX Lainnya Kehilangan US$1,5 Juta
Pengguna FTX lainnya yang bernama Bruce, menuliskan dalam sebuah utas Twitter pada 22 Oktober bahwa dia adalah korban dari eksploitasi FTX. Dia mengungkapkan bahwa dirinya telah kehilangan US$ 1,5 juta dalam insiden yang terjadi pada 21 Oktober tersebut.
Akan tetapi, bertentangan dengan klaim FTX di atas, menurut Bruce, dia sendiri tidak pernah “menggunakan 3Commas dan bahkan tidak pernah mendengarnya. Dan saya tidak pernah menggunakan kunci API selama 2 tahun terakhir. Saya tidak pernah menyimpan [kunci] rahasia ke [dalam] dokumen mana pun.”
Selanjutnya, dia menginformasikan bahwa sekelompok aktor jahat telah memperdagangkan DMG melalui akunnya pada tanggal 18 dan 19 Oktober. Atas insiden yang menimpanya tersebut, dia mempertanyakan mengapa FTX tidak memberlakukan tindakan pengendalian risiko untuk aktivitas perdagangan ilegal seperti ini.
Kemudian, ia juga bertanya-tanya bagaimana bisa si pelaku eksploitasi masih bisa leluasa berdagang secara ilegal melalui akunnya pada 21 Oktober.
Namun kemudian, Bruce menyampaikan bahwa saat ini FTX sedang menyelidiki rangkaian kejadian dari insiden tersebut.
Tanggapan 3Commas atas Insiden yang Terjadi
Di sisi lain, platform perdagangan kripto 3Commas justru telah membantah bahwa layanannya adalah sumber penyebab dari insiden tersebut. Mereka membela diri dengan mengatakan, “Ada sejumlah pengguna [yang] terpengaruh yang belum pernah menjadi pelanggan 3Commas dan mustahil [jika] pelanggaran keamanan [tersebut] berakar dari layanan 3Commas.”
Pada awalnya, tim 3Commas berkomentar bahwa sistem keamanannya tidak pernah mengalami kebocoran sebelumnya. Kemudian, timnya juga mengatakan bahwa pihaknya saat ini sedang menyelidiki insiden tersebut.
Selanjutnya, dalam sebuah update dari 3Commas menyangkut situasi tersebut, mereka menyatakan bahwa hasil penyelidikan timnya menunjukkan bahwa ada beberapa kunci API yang ditautkan ke akun baru 3Commas. Akun tersebut baru saja dibuat dan digunakan untuk perdagangan token DMG secara ilegal.
Terlepas dari itu, komplotan peretas ternyata tidak mendapatkan kunci API ini dari situs web 3Commas. Akan tetapi, sejumlah pengguna tampaknya secara tidak sengaja terhubung ke situs web palsu yang menirukan 3Commas. Selanjutnya, situs web phishing inilah yang kemudian mencuri informasi kunci API pengguna. Baru kemudian komplotan peretas memanfaatkannya untuk melangsungkan aksi peretasan di platform FTX.
Kemudian, terbit lagi informasi terbaru dari 3Commas mengenai insiden tersebut. Pihaknya mengklarifikasi bahwa insiden itu tidak hanya mempengaruhi pengguna 3Commas, tetapi juga pengguna yang tidak pernah menggunakan layanan 3Commas sebelumnya.
“Karena [besarnya] skala dan canggihnya serangan tersebut, kami juga menduga bahwa [pelaku] mungkin juga telah menggunakan ekstensi browser pihak ketiga atau malware.“
Akhirnya, untuk mencegah terjadinya aksi eksploitasi lanjutan, FTX dan 3Commas telah menonaktifkan semua API untuk setiap akun yang menunjukkan segala aktivitas mencurigakan. Selain itu, pihaknya juga telah meminta penggunanya untuk membuat kunci API yang baru.
Bagaimana pendapat Anda tentang insiden eksploitasi FTX ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.