Pertukaran crypto terdesentralisasi FixedFloat telah dieksploitasi setidaknya $26 juta Bitcoin dan Ether, menurut data on-chain. Tim pertukaran mengonfirmasi serangan itu beberapa jam setelah pertama kali dilaporkan di X (sebelumnya Twitter).
Tim awalnya mengaitkan arus keluar besar-besaran dengan “masalah teknis kecil” dan mengalihkan layanannya ke mode pemeliharaan. Sejak 17 Februari, sejumlah pengguna telah melaporkan transaksi yang macet dan dana yang hilang di halaman X bursa.
Data on-chain menunjukkan bahwa lebih dari 400 Bitcoin senilai sekitar $21 juta dan lebih dari 1.700 Ether senilai hampir $5 juta terkuras pada 18 Februari. Tidak ada indikasi yang jelas tentang bagaimana serangan itu dilakukan. Tim pertukaran dilaporkan sedang menyelidiki insiden keamanan.
FixedFloat adalah pertukaran crypto otomatis yang tidak memerlukan pendaftaran pengguna atau verifikasi Know Your Customer (KYC). Menurut data dari SEMrush, sekitar 26% dari lalu lintas webnya berasal dari pengguna di Amerika Serikat. Pertukaran tersebut terintegrasi dengan Lightning Network untuk transaksi Bitcoin.
Keamanan siber on-chain adalah salah satu tantangan utama yang dihadapi proyek crypto. Ekosistem Solana, misalnya, telah menjadi sasaran pasar scam-as-a-service yang menawarkan drainer yang dapat melakukan serangan bit-flip.
Baca Juga: VanEck Setuju Bayar Denda $1,75 Juta Akibat Pelanggaran Pemasaran ETF
Chainalysis juga menandai kembalinya pembayaran ransomware pada tahun 2023, khususnya yang menargetkan institusi dan infrastruktur terkenal. Menurut laporan terbaru, penjahat menghasilkan rekor $1 miliar tahun lalu melalui serangan rantai pasokan, mulai dari individu dan kelompok kriminal kecil hingga sindikat besar.
FixedFloat, pertukaran crypto terdesentralisasi, telah mengonfirmasi peretasan yang mengakibatkan pencurian setidaknya $26 juta Bitcoin dan Ether. Sejak 17 Februari, sejumlah pengguna telah mengeluh di halaman X bursa tentang transaksi yang macet dan dana yang hilang.
Tak lama setelah awalnya dilaporkan di X (sebelumnya Twitter), tim FixedFloat mengakui serangan itu. Ketika arus keluar besar-besaran dimulai, tim tersebut menempatkan layanannya dalam mode pemeliharaan dan mengklaim memiliki “masalah teknis kecil”.
Menurut statistik on-chain, pada 18 Februari, lebih dari 1.728 Ether ETH senilai sekitar $5 juta dan lebih dari 409 Bitcoin BTC senilai sekitar $21 juta disalurkan ke alamat yang mencurigakan. Selain itu, situs web bursa saat ini menampilkan pesan kesalahan di semua halaman.
FixedFloat mengatakan: “Kami mengonfirmasi bahwa memang ada peretasan dan pencurian dana. Kami belum siap untuk memberikan komentar publik tentang masalah ini, karena kami sedang bekerja untuk menghilangkan semua kemungkinan kerentanan, meningkatkan keamanan, dan menyelidiki. Layanan kami akan tersedia lagi segera. Kami akan memberikan rincian tentang kasus ini nanti.”
FixedFloat adalah pertukaran mata uang crypto otomatis yang tidak memerlukan verifikasi Know Your Customer (KYC) atau pendaftaran pengguna. Statistik SEMrush menunjukkan bahwa sekitar 26% dari lalu lintas situs web mereka berasal dari AS. Untuk transaksi Bitcoin, bursa tersebut berinteraksi dengan Lightning Network.
FixedFloat telah menjadi sasaran peretas karena kurangnya langkah-langkah keamanan yang memadai. Pertukaran tidak memerlukan pengguna untuk mendaftar atau memverifikasi identitas mereka, yang membuatnya lebih mudah bagi penjahat untuk mengeksploitasi kerentanannya. Selain itu, FixedFloat tidak memiliki asuransi untuk melindungi dana pengguna jika terjadi peretasan.
Peretasan FixedFloat adalah pengingat penting akan pentingnya keamanan siber dalam industri crypto. Pertukaran crypto harus mengambil langkah-langkah untuk melindungi dana pengguna mereka dari peretas, termasuk memerlukan pendaftaran pengguna, memverifikasi identitas mereka, dan memiliki asuransi untuk melindungi dana pengguna jika terjadi peretasan.
Baca Juga: Euro Digital: Menjamin Privasi Lebih Baik Bagi Pengguna!
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.