Hallo Trader Kumpulan Berita Investasi Bitcoin, Ethereum, Aset Kripto, Blockchain, Keuangan dan Bisnis
Dengan meningkatnya jumlah kasus eksploitasi terkait kripto lagi, tampaknya platform tersebut dapat berbuat lebih banyak lagi untuk meningkatkan kepercayaan investor.
Banyak ketidakpastian anti-regulasi terus mengganggu ekosistem aset digital global, dan fakta bahwa industri secara keseluruhan memiliki jalan panjang untuk mengamankan dirinya sendiri di mana-mana.Ada pendukung kripto yang sebanding dengan sistem keuangan tradisional . Sekarang setelah peretasan Bitmart baru-baru ini terungkap, orang-orang ini diberi lebih banyak daya tembak.
Singkatnya, pada tanggal 5 Desember, pertukaran cryptocurrency Bitmart berada di sisi penerima peretasan besar-besaran sehingga platform kehilangan hampir $ 200 juta karena pelanggaran dompet panas yang dihosting di blockchain smartchain Ethereum dan Binance. Pelanggaran ini pertama kali diungkapkan oleh perusahaan keamanan blockchain Peckshield. Tim keamanan siber mengungkapkan bahwa pihak ketiga yang jahat pertama-tama dapat mengirim sekitar $ 100 juta melalui blockchain Ethereum dan kemudian menggunakan cadangan cryptocurrency BSC untuk secara bersamaan meretas $ 96 juta.
Peretas dapat memenangkan lebih dari 20 token, termasuk banyak altcoin seperti Binance Coin (BNB), SafeMoon (SAFEMOON), BSC-USD, BNBBPay (BPay). Kami juga berhasil mencuri token meme dalam jumlah besar seperti Baby Doge Coin (BabyDoge), Floki Inu (FLOKI), dan Moonshot (MOONSHOT). Menurut tim keamanan PeckShield, seluruh skema dapat dihasilkan dari operasi “transfer, penggantian, dan pembersihan” yang sederhana.
Bitmart merespons
Cointelegraph menghubungi Bitmart untuk lebih memahami bagaimana seluruh insiden itu terjadi. Seorang juru bicara platform perdagangan menunjukkan bahwa segera setelah pelanggaran ditemukan, perusahaan mengambil tindakan dengan mematikan beberapa sistem untuk “membatasi segala jenis bahaya yang akan segera terjadi.” .. Perwakilan itu menambahkan:
“Kami akan terus memulihkan layanan dari waktu ke waktu, tetapi kami harus mengikuti proses pengujian menyeluruh dari tim keamanan kami. Keamanan masih menjadi prioritas nomor satu kami. Bahkan, mulai Selasa, 7 Desember 2021. Jadi, EST telah melanjutkan setoran dan penarikan token ETH dan ERC20.”
Selain itu, dalam tanggapan tertulis dari bursa, semua alamat penyimpanan token yang terkait dengan mata uang seperti Bitcoin (BTC), Ethereum (ETH) dan Solana (SOL) akan di-bit untuk meningkatkan infrastruktur keamanan asli. menggantikannya. Seperti semua token lain yang terlibat dalam sebuah insiden. “Kami juga memberi tahu pengguna tentang perubahan terkait,” pernyataan itu menyimpulkan.
Akhirnya, pada tanggal 6 Desember, pendiri dan CEO BitMart Sheldon Xia mengumumkan di Twitter bahwa xchange akan menggunakan dananya sendiri untuk mengkompensasi kerugian yang ditimbulkan akibat insiden tersebut. Tim akan melihat solusi paling rasional seperti pertukaran token. Aset Anda tidak terganggu. ”
Komunitas crypto menunjukkan solidaritas
Setelah peretasan hampir $ 200 juta, anggota komunitas global Shiba Inu (SHIB) dan pertukaran crypto Huobi Global bergabung untuk meningkatkan pengaturan keamanan yang ada serta tab yang akurat tentang arus masuk aset yang salah tempat.
Jeff Mei, Direktur Strategi Global Huobi, mengatakan kepada Cointelegraph bahwa transparansi dan tindakan segera harus menjadi prioritas utama jika terjadi penampakan terkait Bitmart, menambahkan: Saya melakukannya.
Selain itu, Mei harus menghindari pengguna mengumpulkan semua aset mereka di satu platform atau satu dompet, dan jika sesuatu yang mencurigakan terasa terjadi, pengguna dipersilakan untuk membuka bursa yang relevan. Hubungi kami untuk kemungkinan insiden keamanan.
Seperti Huobi, komunitas Shiba Inu telah mengkonfirmasi niatnya untuk mendukung Bitmart dan telah meningkatkan upayanya untuk mempertimbangkan potensi ancaman keamanan terhadap pertukaran desentralisasi (DEX) yang dibangun oleh komunitas, Shiba Swap. Saya menambahkan.
Saya membutuhkan lebih banyak pendidikan
Raimundo Castilla, CEO platform manajemen aset digital Prosegur Crypto, mengatakan apa yang terjadi pada Bitmart dalam pelanggaran keamanan baru-baru ini adalah ketika pengguna platform dididik dengan baik untuk menjaga aset digital mereka tetap eksternal dan bukan pengganti. Hanya dapat dengan mudah dicegah, katanya kepada Cointelegraph. :
“Dompet panas harus dicadangkan hanya untuk dana yang ingin Anda perdagangkan. Jumlah ini seharusnya dilindungi oleh penyimpanan berpendingin dengan sistem celah udara dan transaksi offline 100%.”
Meskipun demikian, Castilla menambahkan bahwa platform seperti Bitmart perlu mengadopsi kombinasi teknologi inovatif dan protokol tata kelola yang ketat untuk mencegah insiden di masa mendatang. Sebagai titik awal, apa pun yang disimpan secara online seharusnya tidak dilindungi secara online, karena apa pun yang disimpan secara online rentan terhadap serangan, terlepas dari tingkat perlindungannya. “Mereka harus masuk daftar putih, jadi meskipun seseorang dapat mengakses kunci pribadi, mereka hanya dapat mengirim uang ke dompet yang telah diidentifikasi sebelumnya,” jelasnya. ..
Selain itu, Bitmart dapat menggunakan sistem jaminan gabungan multi-partai komputasi (MPC) canggih yang memanfaatkan modul persetujuan multi-tanda tangan. Ini membutuhkan beberapa orang bagi peretas untuk menyetujui transaksi yang dimaksud.
Castilla menambahkan,
“Meretas hanya satu kunci pribadi tidak akan menghasilkan apa-apa.” Selain itu, seseorang yang bertindak sebagai manajer akun utama mungkin telah mengintervensi dan “menghentikan transaksi, menghubungi klien, dan memverifikasi bahwa itu sah.”
Langkah-langkah keamanan yang lebih baik adalah kebutuhan waktu
Karena ekosistem crypto tampaknya berada di bawah serangan terus menerus dari insiden peretasan berbahaya, platform peminjaman aset digital baru-baru ini, Celsius, juga telah 5.000 oleh eksploitasi yang terkait dengan protokol keuangan terdesentralisasi (DeFi) Badger DAO. Perlu dicatat bahwa kami telah mengkonfirmasi bahwa kita telah menghadapi kerugian $ 10.000.
Laporan serangan pertama kali muncul pada 9 Desember, dan tim pengembang inti protokol mengumumkan bahwa mereka telah menerima “beberapa ekspor penarikan penipuan” terkait dengan klien. Kami kemudian menangguhkan semua kontrak pintar yang ada untuk mengurangi potensi kerugian.
Yang mengatakan, itu bukan berita buruk hari ini. Synapse Bridge, protokol lintas rantai, pada tanggal 9 November, ketika tim keamanan menghindari eksploitasi jutaan dolar di metapool Avalanche Neutral Dollar (nUSD) dan orang jahat menggunakan mata uang digital senilai $8 juta.
