Sam Bankman-Fried (SBF) mengatakan crypto exchange yang dia pimpin akan memberikan kompensasi bagi korban peretasan API 3Commas. FTX menyiapkan dana total senilai US$6 juta (sekitar Rp93,57 miliar) yang disebut merupakan pilihan terbaik dari opsi yang tidak baik.
SBF secara tegas mengungkapkan bahwa pemberian kompensasi ini hanya satu kali terjadi dan FTX tidak akan lagi melakukan hal yang sama ke depannya. Menurutnya, hal yang terjadi saat ini bukanlah preseden. FTX mengklaim bahwa mereka tidak mengalami peretasan, tetapi pihak ketiga yang berhubungan dengan FTX, yaitu 3Commas, yang mengalami peristiwa tersebut.
“Secara umum kami tidak bisa memberikan kompensasi bagi pengguna yang terkena phishing oleh versi palsu dari perusahaan lain. Pasalnya, yang terjadi sebenarnya bukan di FTX dan kami pada dasarnya tidak memiliki kendali atas hal tersebut,” jelas SBF.
Lebih lanjut, dia mengatakan FTX memiliki tim khusus yang memang didedikasikan untuk memastikan bahwa situs yang melakukan kloning tehadap FTX tidak bisa diakses. Sebab, kebanyakan para pelaku kejahatan menggunakan situs web palsu untuk memanipulasi para pengguna.
Adapun langkah yang selama ini dilakukan oleh FTX diklaim berhasil dan sampai saat ini belum ada kabar yang menyebutkan situs web FTX mengalami peretasan. SBF menuturkan bahwa skema phishing adalah kasus penipuan yang membuat penggguna secara sukarela (tanpa sadar) memberikan kredensial kerema kepada penipu.
“Ini yang membuat kami frustasi, karena kami sudah membasmi sebagian besar laman yang berniat untuk berpura-pura menjadi FTX. Namun, kami tidak dapat melakukan hal yang sama pada situs web palsu milik perusahaan lain atau pihak ketiga,” keluh SBF.
Memang di sini pusat permasalahannya. Beberapa pengguna yang secara kebetulan adalah pengguna FTX mengakses kunci API 3Commas yang palsu. Sehingga, penipu akhirnya berhasil melakukan eksploitasi terhadap akun yang dimiliki para pengguna tersebut.
SBF turut menyatakan bahwa kewajban untuk menangani phishing seharusnya tidak hanya dilakukan oleh FTX. Para perusahaan kripto lain juga harus melakukan hal yang sama.
Mekanisme Phishing yang Tergolong Unik
Mekanisme phishing yang menimpa 3Commas tergolong unik. Pasalnya, penipu memanfaatkan kelemahan API 3Commas untuk kemudian masuk ke akun FTX. Sebagai informasi, 3Commas merupakan platform perdagangan all-in-one yang bisa digunakan untuk melakukan transaksi berbagai mata uang kripto.
Peristiwa ini pertama kali terungkap pada 19 Oktober lalu, ketika ada seorang pengguna FTX dengan API 3Commas melihat bahwa akunnya melakukan perdagangan token DMG lebih dari 5.000 kali. Aktivitas tersebut menyebabkan terjadinya pencurian Bitcon (BTC), Ethereum (ETH), dan aset kripto lainnya senilai hampir US$1,6 juta.
Kejadian tersebut telah dilaporkan ke pihak berwajib. Namun, baik 3Commas maupun FTX tidak mengakui adanya kebocoran, sehingga FTX tidak melakukan pembekuan dana atau menghentikan perdagangan. Beberapa pihak menduga lemahnya keamanan API 3Commas menjadi faktor utama dalam hilangnya dana nasabah.
Ada Korban yang Mengaku Tidak Pernah Gunakan 3Commas
Sampai saat ini belum ada titik terang siapa yang harus bertanggung jawab dalam kejadian tersebut. Namun, ada temuan menarik.
Seorang korban terkait aksi phishing ini mengaku tidak pernah menggunakan platform 3Commas dan tidak pernah menggunakan kunci API dalam 2 tahun terakhir. Meski begitu, nyatanya akun yang dia miliki tetap melakukan perdagangan tanpa izin yang terus terjadi sampai 21 Oktober lalu.
Telepas dari semua ini, kajadian tersebut akan menambah panjang daftar peretasan yang terjadi selama bulan Oktober 2022. Sebelumnya, Moola Market telah mengalami aksploitasi meskipun peretas mengembalikan 93% dana curian.
Terkait kasus peretasan yang terus terjadi, Chainalysis mengungkapkan bahwa Oktober 2022 akan menjadi bulan terburuk dalam sejarah peretasan kripto. Pasalnya, saat ini telah ada sekitar US$718 juta dana yang menguap dari sistem keuangan terdesentralisasi (DeFi) pada 11 proyek berbeda. Jumlah tersebut belum memperhitungkan peretasan Mango Market, Moola Market, dan terbaru 3Commas-FTX.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
