News

Apa yang diketahui dan tidak diketahui Coindesk Terkait Peretasan $31 Juta Dolar Bithumb

Pada hari Rabu, sekitar 35 miliar won Korea (sekitar $ 31 juta) dalam cryptocurrency dicuri oleh peretas dari pertukaran Bithumb yang berbasis di Korea Selatan.

Meskipun pelanggaran itu mungkin tidak sepenting peretasan $ 530 juta dari pertukaran Coincheck awal tahun ini, fakta bahwa Bithumb sekarang menempati urutan keenam sebagai tempat perdagangan terbesar keenam di dunia masih menandainya sebagai insiden yang penting dan mengkhawatirkan.

Sementara rincian lebih lanjut tentang pencurian telah muncul dalam beberapa jam setelah konfirmasi acara, memberikan sekilas ke dalam operasi internal Bithumb, beberapa pertanyaan penting tentang peretasan masih tetap tidak terjawab.

Inilah yang kami ketahui tentang peretasan sejauh ini, dan beberapa detail yang masih belum diketahui Coindesk.

Apa yang diketahui Coindesk 
XRP dilaporkan terganggu

Sementara Bithumb belum mengungkapkan rincian koin yang dicuri bar jumlah dolar mereka, berita muncul menyusul hack yang XRP, token asli dari protokol Ripple, mungkin telah ditargetkan, menurut laporan dari CoinDesk Korea dan kantor berita Yonhap.

Berdasarkan data dari CoinMarketCap, Bithumb menyumbang 10 persen dari volume perdagangan global XRP selama 24 jam terakhir, dengan total perubahan tangan senilai $ 32 juta. Bithumb sejauh ini belum menanggapi permintaan CoinDesk untuk berkomentar.

Perbaikan TI gagal
Sementara Bithumb secara resmi mengkonfirmasi pelanggaran awal Rabu pagi waktu setempat, tampak bahwa masalah keamanan sudah menarik perhatian dari pertukaran setidaknya beberapa hari yang lalu.

Menurut laporan tindak lanjut dari CoinDesk Korea, Bithumb melakukan pemeriksaan peningkatan keamanan pada 16 Juni, hanya beberapa hari sebelum hack dikonfirmasi.

berikut penjelasan pada saat itu:

“Baru-baru ini jumlah upaya akses yang tidak sah telah meningkat. Dengan demikian, pemeriksaan server yang mendesak dilakukan untuk memperkuat keamanan semua sistem.”

Pada saat yang sama, Bithumb juga mulai memindahkan aset pengguna ke dompet dingin untuk menyimpan cryptocurrency di lingkungan offline yang lebih aman.

Laporan CoinDesk Korea menunjukkan bahwa peretasan itu terjadi pada saat Bithumb menghabiskan 10 miliar won, atau sekitar $ 9 juta dolar per tahun untuk tindakan keamanan. Laporan lain dari Yonhap lebih lanjut menunjukkan bahwa Bithumb memperkuat langkah pengamanannya dengan menerapkan apa yang disebut “peraturan 5.5.7” bulan lalu.

Berdasarkan persyaratan ini, setidaknya lima persen staf lembaga keuangan harus menjadi spesialis IT. Di antara mereka, lima persen harus fokus pada keamanan informasi, sementara setidaknya tujuh persen dari total anggaran perusahaan harus berada pada keamanan informasi.

Laporan dari Yonhap menyatakan bahwa 21 persen karyawan Bithumb adalah spesialis teknologi pada Mei, dan 10 persen dari mereka bertanggung jawab atas keamanan informasi. Lebih lanjut, sekitar delapan persen dari anggaran belanja tahunan digunakan untuk kegiatan perlindungan data.

Meskipun Bithumb tampaknya telah memenuhi persyaratan 5.5.7, laporan itu mengatakan fakta bahwa ia memiliki 300 karyawan berarti itu mungkin tidak dapat mengatasi peningkatan jumlah volume perdagangan dan jumlah pengguna di platformnya.

Pemerintah membebani

Satu jam sebelum Bithumb mengkonfirmasi peretasan di situs web dan akun Twitter resmi, Mereka melaporkan kasus tersebut ke Korea Internet & Security Agency (KISA), sebuah organisasi pemerintah yang mengawasi masalah internet dan keamanan cyber di negara tersebut.

Seorang pejabat dari KISA mengatakan tim analisis khusus saat ini sedang dalam proses penyelidikan hack. Pada saat pers, agensi belum mengungkapkan rincian dari penyelidikannya sejauh ini.

 

Bithumb mengembalikan kerugian pengguna
Segera setelah mengumumkan peretasan, Bithumb menegaskan bahwa ia akan membayar kembali para korban menggunakan cadangannya sendiri.

Para ahli industri kemudian menimbang, termasuk pelopor bitcoin Charlie Shrem, yang memuji langkah tersebut meskipun insiden yang tidak diinginkan.

“Bithumb diretas $ 30 juta tetapi menutupi semua kerugian. Industri luar semakin baik dan kuat,” menurutnya.

Selain itu, pencipta litecoin Charlie Lee juga berkomentar bahwa ia yakin langkah cerdas adalah

“Seperti yang sudah saya katakan berkali-kali, jadilah cerdas dan teruslah menukar koin yang aktif diperdagangkan. Lebih baik untuk menarik segera setelah perdagangan. https://twitter.com/BithumbOfficial/status/1009239883645243392…”

Dihari lain, peretasan lain. Semoga BitThumb mampu menutupi jumlah ini, meskipun $ 30MM bukanlah jumlah yang kecil.

Ini bukan pertama kalinya bahwa Bithumb dilaporkan diretas. Seperti yang dilaporkan sebelumnya oleh CoinDesk, platform itu dikompromikan tahun lalu dengan sebanyak 30.000 pengguna terkena dampak. Pada saat itu, Bithumb kemudian mengumumkan bahwa mereka akan membayar setiap korban dengan 100.000 won Korea masing-masing, jumlah yang bernilai sekitar $ 85.

Harga Bitcoin turun $ 200
Menurut data dari CoinDesk, harga bitcoin turun hampir $ 200 ke terendah harian sejauh $ 6.561 per jam setelah Bithumb awalnya menerbitkan pernyataan itu. Pada waktu pengumuman, harga telah kembali ke $ 6.640.

Selain itu, karena Bithumb sejauh ini hanya menangguhkan simpanan dan penarikan aset, aktivitas perdagangan di bursa sebenarnya tampak meningkat sejak berita itu pecah. Berdasarkan data dari CoinMarketCap, volume perdagangan 24 jam awalnya terlihat sekitar $ 350 juta pada saat berita itu dan kemudian naik menjadi $ 380 juta sekitar tengah hari waktu setempat pada hari Rabu.

Pada waktu pengumuman, Bithumb masih tetap menjadi platform terbesar keenam secara global.

 

Apa yang tidak diketahui Coindesk

Tingkat pelanggaran

Selain dari laporan yang mengatakan bahwa XRP adalah salah satu aset yang dicuri dalam peretasan, masih belum jelas pada saat apa aset lain telah hilang dan dalam jumlah berapa. Selain itu, juga tidak jelas jumlah pengguna di Bithumb yang telah terkena dampak.

Dalam pengumumannya, Bithumb menahan diri mengungkapkan rincian ini, apakah ada kemungkinan token lain yang diretas hari itu. Belum ada pernyataan tentang itu pada waktu pers.

Lebih jauh lagi, tidak diketahui secara umum pada saat ini, dompet mana yang mencuri cryptocurrency, telah dikirim ke siapa, atau apakah ada yang telah dilikuidasi atau tidak.

Saat ini, ada lebih dari 37 aset cryptocurrency di Bithumb yang tersedia untuk perdagangan terehadap won Korea. Di antara mereka, EOS dan TRON bersama-sama mencakup lebih dari setengah volume total perdagangan pada Bithumb, masing-masing pada 31 dan 22 persen.

 

Penyebab pelanggaran itu

Pada tahap ini, Bithumb belum secara resmi mengumumkan apa yang sebenarnya membuat para peretas mampu untuk mengakses sistemnya, juga tidak menyediakan perkiraan waktu kapan deposit dan penarikan aset akan dilanjutkan.

Saat ini, divisi cybersecurity dari National Police Agency Korea Selatan telah mengirim tujuh penyelidik ke kantor Bithumb di Seoul untuk melakukan wawancara dan memeriksa server, menurut laporan dari Yonhap.

Namun, kantor berita mengutip sumber anonim dari industri bahwa email berbahaya telah dikirim ke pengguna Bithumb awal bulan ini. Ini mungkin menyebabkan peretasan, karena peretas akan dapat memperoleh informasi akun jika pengguna mengeklik tautan di dalam email phishing.

Masih harus dilihat apakah rincian lebih lanjut tentang penyebabnya akan datang saat penyelidikan oleh perusahaan dan pihak berwenang berlanjut.

 

Situasi pengaturan

Peretasan Bithumb menandai insiden cyber kedua dalam industri crypto di Korea Selatan dalam beberapa hari terakhir, dan yang kedua dalam waktu kurang dari setahun. Kurang dari dua minggu lalu, pelanggaran di Coinrail diperkirakan telah melihat cryptocurrency senilai $ 40 juta dicuri. Sementara, tahun lalu, peretasan dari pertukaran Youbit terutama menyebabkan pasarnya mengalami kebangkrutan.

Selain mewajibkan bursa domestik untuk menegakkan proses verifikasi nama sebenarnya, pengawas keuangan di Korea Selatan belum membuat langkah konkret dalam hal mengatur pertukaran dalam kerangka hukum.

Masih harus dilihat apakah Komisi Jasa Keuangan akan mengambil sikap yang sama dengan mitranya di Jepang yang berdekatan.

Mengikuti peretasan Mt. Gox pada tahun 2014, yang merupakan pertukaran mata uang cryptocurrency terbesar pada saat itu, regulator di Jepang pindah untuk meluncurkan kerangka hukum di 2017 yang akan memungkinkan pihak berwenang untuk mengeluarkan lisensi ke bursa yang berkualifikasi.

 

 

https://www.coindesk.com/bithumb-exchanges-31-million-hack-know-dont-know/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s