Lab Kaspersky : Korea Utara Meretas Pertukaran Kripto Dengan Malware MacOS ‘Pertama’

Hacker Korea Utara telah menginfeksi mata uang cryptocurrency dengan malware untuk Windows dan macOS, dilaporkan pertama kalinya oleh perusahaan keamanan internet Rusia Kaspersky Lab pada Kamis, 23 Agustus 2018

Dalam laporan Kaspersky, perusahaan mengungkapkan malware yang dijuluki “AppleJeus” – masuk ke sistem pertukaran tanpa nama setelah karyawan mengunduh aplikasi “tercemar”. Kaspersky sekarang percaya bahwa aplikasi itu berasal dari pengembang palsu dengan sertifikat keamanan palsu dalam operasi besar oleh kelompok Lazarus Korea, kelompok hacker Korea Utara.

Kaspersky mengklaim, Malware yang bertujuan untuk mencuri dana cryptocurrency ini menambah sejarah terbaru dalam serentetan upaya sukses dan gagal oleh Korea Utara di ruang hacking kripto. Menurut mereka bahkan sekarang MacOs bukanlah hambatan bagi para hacker untuk menyerang, dan kejadian ini kemungkinan besar  merupakan peretasan pertama yang menyerang MacOs dalam dunia kripto sepanjang sejarah.

Pertukaran Korea Selatan secara umum menjadi sasaran Lazarus, dengan munculnya berbagai keluhan yang berkaitan dengan serangan terhadap platform seperti Bithumb, YouBit, dan Coinlink.

Diumumkan kepada Bleeping Computer, Vitaly Kamluk, kepala tim APAC dari Kaspersky, menambahkan:

Fakta bahwa mereka mengembangkan malware untuk menginfeksi pengguna macOS selain pengguna Windows dan – kemungkinan besar – bahkan membuat perusahaan perangkat lunak dan produk perangkat lunak palsu sepenuhnya agar dapat mengirimkan malware ini tanpa terdeteksi oleh solusi keamanan, berarti mereka melihat keuntungan besar di seluruh operasi. “

Pada awal Juli, sekelompok peneliti keamanan telah menemukan serangan malware macOS yang menargetkan pengguna Slack dan Discord berbicara tentang cryptocurrency, dengan peretas meniru “orang kunci” dalam obrolan terkait kripto dan kemudian membagikan “cuplikan kecil” agar diunduh pengguna lain.

 

Source

Advertisement

Analisis Kripto Minggu Ini: Penurunan Harga Bitcoin, Peretasan, dan Peraturan FEC

Pantauan Harga Bitcoin:

  • Bitcoin turun 8% minggu ini melanjutkan tren penurunan hampir 20% selama sebulan terakhir. Sebelum hari ini, harga bitcoin mencapai titik terendah untuk 2018 ke$ 5,825 yang menyebabkan para analis untuk membuat analisa perbandingan ke tahun 2014 ketika Bitcoin mengalami koreksi 80%. Meskipun ada penurunan tajam, para analis tetap optimis karena Liquidasi Mt. gox sudah berakhir untuk 2018, dan peluncuran penahanan Coinbase yang akan datang yang diharapkan untuk menarik investor institusional ke pasar mata uang kripto.
  • Ethereum turun 11% minggu ini meskipun belum lama ini keputusan SEC resmi menyatakan bahwa Ether bukan merupakan keamanan. Penurunan mengikuti pola yang diamati oleh analis berkali-kali selama tahun lalu di mana menghasilkan simpulan bahwa harga altcoin bercermin dari Bitcoin dengan gerakan berlebihan.
  • Seluruh kapitalisasi pasar koin turun 13% minggu ini menyusul penurunan tajam oleh EOS minggu ini. Analis menyalahkan penurunan dukungan yang besar sebelum peluncuran Mainnet dan kritik terbaru terhadap konstitusi EOS dan seberapa terpusatnya mereka. Sejauh ini 34 akun telah dibekukan karena phishing.

Dari penjelasan fakta pergerakan harga diatas menjelaskan bahwa banyak altcoin yang pergerakan harganya kurang lebih sama dengan BTC, dan adanya pendapat harga bitcoin akan kembali mendongkrak dengan alasan adanya Likuidasi MT Gox.

Kenaikan Harga Yang Cepat:

  • CEO eToro membandingkan crypto dengan Apple tahun 2001: Mengikuti tren persona investasi utama yang membandingkan Bitcoin dengan gelembung, CEO eToro Yoni Assia menyatakan bahwa “menjual crypto sekarang seperti menjual Apple pada tahun 2001”.
  • Fund Manager bullish dalam mengantisipasi Custody – Kyle Samani, bekerja sama dengan Multicoin Capital membuat prediksi ke Bloomberg bahwa hal itu akan mendatangkan “uang besar”. Sementara Samani tidak mematok angka, co-founder Ethereum dan Cardano Charles Hoskinson telah memperkirakan akan berada di triliunan.
  • Bitcoin akan mencapai 60.000 tahun ini menurut CEO Blackmore Group Phillip Nunn. Demikian prediksinya tokoh kristian Bitcoin tersebut, meskipun harga Bitcoin turun di bawah $ 6.000. Lebih lanjut dia menyatakan prediksinya didasarkan pada volatilitas pasar, yang saat ini bisa dilihat.

Peraturan :
Korea Selatan takut regulasi akan “melegitimasi pasar” – Pada pertemuan penasihat kebijakan baru-baru ini, direktur KFIU menegaskan bahwa pemerintah menunda pengaturan cryptocurrency selama bertahun-tahun karena akan “melegitimasi” pasar yang dilihat pemerintah sebagai makanan ringan/ market kecil.
Peretasan :

  • $ 1 juta dicuri dalam serangan cryptojacking Siacoin – Di China, lebih dari 100.000 komputer warnet telah terinfeksi malware yang dirancang untuk menambang cryptocurrency. Tidak seperti kebanyakan malware cryptojacking, yang membatasi penggunaan resouThrce untuk menghindari deteksi, malware ini berjalan dengan kecepatan penuh sehingga biaya listrik yang lebih tinggi dan komputer menjadi tidak dapat digunakan. Enam belas telah ditangkap sejauh ini.
  • Bithumb diretas 3x dalam 12 bulan – Pertukaran kripto Korea, Bithumb telah diretas untuk yang ketiga kalinya dalam satu tahun terakhir. hal ini menambah jaumlah peretasan pertukaran Korea lainnya, Coinrail dan dikutip sebagai alasan untuk peningkatan peraturan di negara tersebut.
  • Peneliti Blockchain memprediksi EOS akan mengarah ke ‘Massive Exchange Hack’ – Profesor Cornell Emin Gün Sirer telah meramalkan bahwa kerentanan dalam EOS, yang disebabkan oleh sentralisasi dan ketidakmampuan timnya untuk menangani masalah keamanan di masa lalu akan mengarah ke peretasan pertukaran besar-besaran, yang mempengaruhi bahkan mereka yang tidak menggunakan EOS.

 

Adopsi:

  • Kandidat Senat AS Austin Petersen dipaksa untuk mengembalikan donasi Bitcoin senilai $ 130.000.”Saya mewawancarai Petersen awal pekan ini tentang implikasi dari Bitcoin pada pemilihan federal”. Secara keseluruhan, Mr. Petersen telah menerima lebih dari 24 bitcoin dan telah dipaksa untuk mengembalikan banyak donasi besar lainnya karena mereka melanggar aturan FEC.
  • Penambangan Bitcoin di China terus berkembang meskipun regulasi meningkat di seluruh sektor cryptocurrency yang kecil, hingga tidak ada peraturan yang diberlakukan untuk menghentikan penambangan.
  • Square diberikan ‘BitLicense’ di NY- Square, sebuah perusahaan fintech yang dipegang publik yang dipimpin oleh CEO Twitter Jack Dorsey, diberikan lisensi untuk bertukar mata uang virtual di New York melalui Departemen Layanan Keuangan. Square sekarang adalah perusahaan ketujuh yang memberikan lisensi tersebut
  • Aplikasi Android NANO Tidak Aman – Hanya beberapa jam setelah dirilis, NANO mendesak pengguna untuk memindahkan uang mereka dari aplikasi Android. Meskipun Kerentanan sulit untuk dieksploitasi dalam praktek, tetap masih menjadi berita yang lebih buruk untuk koin yang pulih dari peretasan besar awal tahun ini.

NB.

Liquidasi merupakan pembubaran perusahaan oleh likuidator dan sekaligus pemberesan dengan cara melakukan penjualan harta perusahaan, penagihan piutang, pelunasan utang, dan penyelesaian sisa harta atau utang di antara para pemilik.)

Phising merupakan aktivitas menipu pemegang rekening online informasi keuangan dengan menyamar sebagai perusahaan yang sah.

 

Sumber :

https://www.ccn.com/bitcoin-price-drops-hacks-and-fec-regulations-this-week-in-crypto/

cryptoconsulting.info

 

Apa yang diketahui dan tidak diketahui Coindesk Terkait Peretasan $31 Juta Dolar Bithumb

Pada hari Rabu, sekitar 35 miliar won Korea (sekitar $ 31 juta) dalam cryptocurrency dicuri oleh peretas dari pertukaran Bithumb yang berbasis di Korea Selatan.

Meskipun pelanggaran itu mungkin tidak sepenting peretasan $ 530 juta dari pertukaran Coincheck awal tahun ini, fakta bahwa Bithumb sekarang menempati urutan keenam sebagai tempat perdagangan terbesar keenam di dunia masih menandainya sebagai insiden yang penting dan mengkhawatirkan.

Sementara rincian lebih lanjut tentang pencurian telah muncul dalam beberapa jam setelah konfirmasi acara, memberikan sekilas ke dalam operasi internal Bithumb, beberapa pertanyaan penting tentang peretasan masih tetap tidak terjawab.

Inilah yang kami ketahui tentang peretasan sejauh ini, dan beberapa detail yang masih belum diketahui Coindesk.

Apa yang diketahui Coindesk 
XRP dilaporkan terganggu

Sementara Bithumb belum mengungkapkan rincian koin yang dicuri bar jumlah dolar mereka, berita muncul menyusul hack yang XRP, token asli dari protokol Ripple, mungkin telah ditargetkan, menurut laporan dari CoinDesk Korea dan kantor berita Yonhap.

Berdasarkan data dari CoinMarketCap, Bithumb menyumbang 10 persen dari volume perdagangan global XRP selama 24 jam terakhir, dengan total perubahan tangan senilai $ 32 juta. Bithumb sejauh ini belum menanggapi permintaan CoinDesk untuk berkomentar.

Perbaikan TI gagal
Sementara Bithumb secara resmi mengkonfirmasi pelanggaran awal Rabu pagi waktu setempat, tampak bahwa masalah keamanan sudah menarik perhatian dari pertukaran setidaknya beberapa hari yang lalu.

Menurut laporan tindak lanjut dari CoinDesk Korea, Bithumb melakukan pemeriksaan peningkatan keamanan pada 16 Juni, hanya beberapa hari sebelum hack dikonfirmasi.

berikut penjelasan pada saat itu:

“Baru-baru ini jumlah upaya akses yang tidak sah telah meningkat. Dengan demikian, pemeriksaan server yang mendesak dilakukan untuk memperkuat keamanan semua sistem.”

Pada saat yang sama, Bithumb juga mulai memindahkan aset pengguna ke dompet dingin untuk menyimpan cryptocurrency di lingkungan offline yang lebih aman.

Laporan CoinDesk Korea menunjukkan bahwa peretasan itu terjadi pada saat Bithumb menghabiskan 10 miliar won, atau sekitar $ 9 juta dolar per tahun untuk tindakan keamanan. Laporan lain dari Yonhap lebih lanjut menunjukkan bahwa Bithumb memperkuat langkah pengamanannya dengan menerapkan apa yang disebut “peraturan 5.5.7” bulan lalu.

Berdasarkan persyaratan ini, setidaknya lima persen staf lembaga keuangan harus menjadi spesialis IT. Di antara mereka, lima persen harus fokus pada keamanan informasi, sementara setidaknya tujuh persen dari total anggaran perusahaan harus berada pada keamanan informasi.

Laporan dari Yonhap menyatakan bahwa 21 persen karyawan Bithumb adalah spesialis teknologi pada Mei, dan 10 persen dari mereka bertanggung jawab atas keamanan informasi. Lebih lanjut, sekitar delapan persen dari anggaran belanja tahunan digunakan untuk kegiatan perlindungan data.

Meskipun Bithumb tampaknya telah memenuhi persyaratan 5.5.7, laporan itu mengatakan fakta bahwa ia memiliki 300 karyawan berarti itu mungkin tidak dapat mengatasi peningkatan jumlah volume perdagangan dan jumlah pengguna di platformnya.

Pemerintah membebani

Satu jam sebelum Bithumb mengkonfirmasi peretasan di situs web dan akun Twitter resmi, Mereka melaporkan kasus tersebut ke Korea Internet & Security Agency (KISA), sebuah organisasi pemerintah yang mengawasi masalah internet dan keamanan cyber di negara tersebut.

Seorang pejabat dari KISA mengatakan tim analisis khusus saat ini sedang dalam proses penyelidikan hack. Pada saat pers, agensi belum mengungkapkan rincian dari penyelidikannya sejauh ini.

 

Bithumb mengembalikan kerugian pengguna
Segera setelah mengumumkan peretasan, Bithumb menegaskan bahwa ia akan membayar kembali para korban menggunakan cadangannya sendiri.

Para ahli industri kemudian menimbang, termasuk pelopor bitcoin Charlie Shrem, yang memuji langkah tersebut meskipun insiden yang tidak diinginkan.

“Bithumb diretas $ 30 juta tetapi menutupi semua kerugian. Industri luar semakin baik dan kuat,” menurutnya.

Selain itu, pencipta litecoin Charlie Lee juga berkomentar bahwa ia yakin langkah cerdas adalah

“Seperti yang sudah saya katakan berkali-kali, jadilah cerdas dan teruslah menukar koin yang aktif diperdagangkan. Lebih baik untuk menarik segera setelah perdagangan. https://twitter.com/BithumbOfficial/status/1009239883645243392…”

Dihari lain, peretasan lain. Semoga BitThumb mampu menutupi jumlah ini, meskipun $ 30MM bukanlah jumlah yang kecil.

Ini bukan pertama kalinya bahwa Bithumb dilaporkan diretas. Seperti yang dilaporkan sebelumnya oleh CoinDesk, platform itu dikompromikan tahun lalu dengan sebanyak 30.000 pengguna terkena dampak. Pada saat itu, Bithumb kemudian mengumumkan bahwa mereka akan membayar setiap korban dengan 100.000 won Korea masing-masing, jumlah yang bernilai sekitar $ 85.

Harga Bitcoin turun $ 200
Menurut data dari CoinDesk, harga bitcoin turun hampir $ 200 ke terendah harian sejauh $ 6.561 per jam setelah Bithumb awalnya menerbitkan pernyataan itu. Pada waktu pengumuman, harga telah kembali ke $ 6.640.

Selain itu, karena Bithumb sejauh ini hanya menangguhkan simpanan dan penarikan aset, aktivitas perdagangan di bursa sebenarnya tampak meningkat sejak berita itu pecah. Berdasarkan data dari CoinMarketCap, volume perdagangan 24 jam awalnya terlihat sekitar $ 350 juta pada saat berita itu dan kemudian naik menjadi $ 380 juta sekitar tengah hari waktu setempat pada hari Rabu.

Pada waktu pengumuman, Bithumb masih tetap menjadi platform terbesar keenam secara global.

 

Apa yang tidak diketahui Coindesk

Tingkat pelanggaran

Selain dari laporan yang mengatakan bahwa XRP adalah salah satu aset yang dicuri dalam peretasan, masih belum jelas pada saat apa aset lain telah hilang dan dalam jumlah berapa. Selain itu, juga tidak jelas jumlah pengguna di Bithumb yang telah terkena dampak.

Dalam pengumumannya, Bithumb menahan diri mengungkapkan rincian ini, apakah ada kemungkinan token lain yang diretas hari itu. Belum ada pernyataan tentang itu pada waktu pers.

Lebih jauh lagi, tidak diketahui secara umum pada saat ini, dompet mana yang mencuri cryptocurrency, telah dikirim ke siapa, atau apakah ada yang telah dilikuidasi atau tidak.

Saat ini, ada lebih dari 37 aset cryptocurrency di Bithumb yang tersedia untuk perdagangan terehadap won Korea. Di antara mereka, EOS dan TRON bersama-sama mencakup lebih dari setengah volume total perdagangan pada Bithumb, masing-masing pada 31 dan 22 persen.

 

Penyebab pelanggaran itu

Pada tahap ini, Bithumb belum secara resmi mengumumkan apa yang sebenarnya membuat para peretas mampu untuk mengakses sistemnya, juga tidak menyediakan perkiraan waktu kapan deposit dan penarikan aset akan dilanjutkan.

Saat ini, divisi cybersecurity dari National Police Agency Korea Selatan telah mengirim tujuh penyelidik ke kantor Bithumb di Seoul untuk melakukan wawancara dan memeriksa server, menurut laporan dari Yonhap.

Namun, kantor berita mengutip sumber anonim dari industri bahwa email berbahaya telah dikirim ke pengguna Bithumb awal bulan ini. Ini mungkin menyebabkan peretasan, karena peretas akan dapat memperoleh informasi akun jika pengguna mengeklik tautan di dalam email phishing.

Masih harus dilihat apakah rincian lebih lanjut tentang penyebabnya akan datang saat penyelidikan oleh perusahaan dan pihak berwenang berlanjut.

 

Situasi pengaturan

Peretasan Bithumb menandai insiden cyber kedua dalam industri crypto di Korea Selatan dalam beberapa hari terakhir, dan yang kedua dalam waktu kurang dari setahun. Kurang dari dua minggu lalu, pelanggaran di Coinrail diperkirakan telah melihat cryptocurrency senilai $ 40 juta dicuri. Sementara, tahun lalu, peretasan dari pertukaran Youbit terutama menyebabkan pasarnya mengalami kebangkrutan.

Selain mewajibkan bursa domestik untuk menegakkan proses verifikasi nama sebenarnya, pengawas keuangan di Korea Selatan belum membuat langkah konkret dalam hal mengatur pertukaran dalam kerangka hukum.

Masih harus dilihat apakah Komisi Jasa Keuangan akan mengambil sikap yang sama dengan mitranya di Jepang yang berdekatan.

Mengikuti peretasan Mt. Gox pada tahun 2014, yang merupakan pertukaran mata uang cryptocurrency terbesar pada saat itu, regulator di Jepang pindah untuk meluncurkan kerangka hukum di 2017 yang akan memungkinkan pihak berwenang untuk mengeluarkan lisensi ke bursa yang berkualifikasi.

 

 

https://www.coindesk.com/bithumb-exchanges-31-million-hack-know-dont-know/