JAWA POS RADAR MOJOKERTO - Salah satu platform exchange kripto terbesar di Indonesia, Indodax mengalami serangkaian transaksi mencurigakan yang diduga sebagai peretasan bernilai hampir US$14,4 juta atau setara dengan Rp 221 miliar pada Rabu, (11/9/24).
Hal tersebut diungkap oleh perusahaan keamanan Web3, Cyvers Alerts pada aplikasi Twitter atau X.
''Peringatan, hey @indodax, sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan dompet Anda di berbagai jaringan. Alamat mencurigakan tersebut sudah menampung 14,4 juta USD dan menukar token tersebut ke Ether,'' tulis perusahaan tereebut di akun X @CyversAlerts, Rabu (11/9).
Menanggapi hal tersebut, perusahaan keamanan blockchain, SlowMist dalam akun X resminya @SlowMist_Team, turut menganalisis penyebab insiden ini.
Menurutnya, bukan kunci pribadi (private key) dari hot wallet Indodax yang diretas, akan tetapi sistem lain seperti mesin tanda tangan (signature engine) yang menjadi sasaran serangan.
Dalam konteks exchange seperti Indodax, mesin tanda tangan (signature engine) ini memiliki fungsi untuk memastikan bahwa setiap transaksi yang dilakukan oleh trader, seperti penarikan dan transfer aset kripto, benar-benar sah dan dilakukan oleh pemilik yang bersangkutan dalam memegang otoritas untuk melakukannya.
Sehingga, mesin tanda tangan (signature engine) mengacu pada sistem yang digunakan untuk menghasilkan tanda tangan kriptografi yang dibutuhkan saat melakukan verifikasi dan otorisasi transaksi kripto.
Apabila sistem mesin tanda tangan (signature engine) tersebut diretas, maka hacker dapat memalsukan atau membuat tanda tangan kriptografi seperti terlihat sah, sehingga mereka mendapatkan kuasa dalam melakukan transaksi tanpa harus mengakses private key dari hot wallet.
Hal ini bisa dikatakan sebagai salah satu jenis peretasan yang lebih canggih, dikarenakan sistem keamanan seperti kunci pribadi (private key) tidak perlu dimasukkan secara langsung, tetapi sistem pemroses transaksi yang mendapatkan dampaknya.
Selanjutnya, menurut analisis SlowMist, hal ini didukung oleh pola peretas yang melakukan penarikan dengan jumlah bulat, seperti 1 Bitcoin atau 3 Bitcoin langsung dari hot wallet ke Indodax kemudian ke alamat hacker.
Lalu, hacker tersebut mengaburkan jejak transaksi dengan cara mengirim sisa saldo transaksi awal ke beberapa alamat lain sebagai ‘alamat perubahan’. Hal ini yang menyebabkan tercatatnya aktivitas mencurigakan pada platform Indodax.
Baca Juga: Prediksi Daftar Lagu Super Junior yang Bakal Dinyanyikan saat Konser di Jakarta
Pihak Indodax mengimbau para pengguna untuk berhati-hati terhadap penipuan yang mengatasnamakan mereka, setelah banyak akun palsu yang mengaku sebagai Indodax dalam berbagai platform.
''Harap berhati-hati terhadap penipuan yang mengatasnamakan INDODAX! Kami informasikan untuk berhati-hati terhadap ajakan refund dana INDODAX maupun permintaan data pribadi kamu. INDODAX akan berjalan normal kembali segera setelah maintenance selesai,'' tulis Indodax melalui akun X resminya, @indodax,
Baca Juga: Situs Indodax Dinonaktifkan, Nasabah Jangan Tergiur Website Alternatif
Sementara itu, Indodac hingga saat ini masih dalam posisi perbaikan dan tidak dapat diakses. Tim Indodax masih melakukan investigasi mengenai peretasan pada platformnya, Selain itu, pihaknya juga memastikan bahwa saldo para pengguna tetap aman dan diimbau untuk tenang hingga masalah terselesaikan. (SALSSS)
Editor : Imron Arlado