Indodax Diduga Kena Retas, amankah Aset Kita?

IIndodax diduga diretas. Sumber gambar: Pixabay

IIndodax diduga diretas. Sumber gambar: Pixabay

Like
Indodax, perusahaan pertukaran rupiah dengan kripto terbesar di Indonesia, diduga mengalami kerugian sebesar $ 22 juta, diduga akibat diretas.
 
Cyvers Alerts merupakan sumber pertama yang menyatakan bahwa Indodax mengalami penyerangan peretas pada tanggal 11 September 2024 sekitar jam 05.00 pagi.
 
Cyvers Alerts mengatakan bahwa ada transaksi yang mencurigakan. Total yang dicuri awalnya berkisar antara $14,4 juta, baik mata uang kripto atau aset lain yang dipegang oleh Indodax. Kemudian bertambah lagi, yaitu ada 150 transaksi lagi, dengan nilai total kerugian sebesar kurang lebih $22 juta. 
 
 

Bukan Hot Walet tetapi Signature Engine

Perusahaan keamanan Blockchain, telah menganalisis dan mengungkapkan bahwa, bukan Hot Walet Indodax yang diretas, tetapi mesin tanda tangan, atau Signature Engine, sistem yang digunakan untuk menghasilkan tanda tangan kriptografi yang diperlukan untuk memverifikasi dan mengotorisasi transaksi kripto yang diretas.
 
Yang ini berarti jika yang diretas adalah Signature Engine, maka peretas bisa memanipulasi dan membuat tanda tangan kriptografi yang tampaknya sah, padahal tidak sah. Sehingga mereka dapat mengotorisasi transaksi tanpa harus Privat Key Hot Wallet Indodax.
 

Serangan Canggih oleh Peretas Lazarus

Ini merupakan salah satu jenis serangan yang lebih canggih karena sistem keamanan seperti kunci pribadi tidak perlu disusupi secara langsung, tetapi sistem yang memproses transaksinya yang diserang.  
 
Banyak informasi yang beredar, beberapa identitas peretas mengarah kepada grup Lazarus, peretas yang berasal dari Korea Utara.