Binance, perusahaan pertukaran (Exchange) cryptocurrency terbesar di dunia berdasarkan volume, telah mengkonfirmasi bahwa mereka kehilangan 40 juta dolar oleh peretas (cracker/hacker). Binance telah merilis pernyataan yang menjelaskan bagaimana pencurian terjadi; termasuk API Keys, kode dua faktor (2FA codes) dan informasi lainnya. Para peretas mencuri isi Hot Wallet perusahaan yang berisi lebih dari 7.000 BTC (bitcoin). Meski demikian, Binance mengklaim bahwa pencurian tersebut “hanya” sekitar 2 persen dari total kepemilikan bitcoinnya.
Binance Security Breach Updatehttps://t.co/KY2J3jWpmn pic.twitter.com/JZtMsbI9fS
— Binance (@binance) May 7, 2019
Daftar Isi
Peretas Canggih dan Sangat Sabar
“Para peretas menggunakan berbagai teknik, termasuk phishing, virus dan serangan lainnya. Kami masih menyimpulkan semua metode yang mungkin digunakan. Mungkin juga ada akun yang terkena dampak tambahan yang belum teridentifikasi,” pernyataan dari Binance.
Perusahaan mengatakan mereka sekarang melakukan penyelidikan menyeluruh yang akan memakan waktu kurang lebih satu minggu. Mereka juga berjanji akan memposting update berita terkini atas situasi yang ada.
“Para peretas memiliki kesabaran untuk menunggu, dan melakukan tindakan yang diatur dengan baik melalui beberapa akun yang tampaknya independen pada waktu yang paling tepat. Transaksi ini disusun sedemikian rupa sehingga lolos dari pemeriksaan keamanan yang ada. Sangat disayangkan bahwa kami tidak dapat memblokir penarikan ini sebelum dieksekusi. Setelah dieksekusi, penarikan memicu berbagai alarm di sistem kami. Kami menghentikan semua penarikan segera setelah itu.”
CEO Mengambil Langkah Pendekatan dan Transparan
CEO Binance, Changpeng Zhao melakukan ‘ask me anything‘ (AMA) di Twitter dan Periscope di mana ia memberikan rincian lebih lanjut tentang serangan itu. Dia meyakinkan pelanggan bahwa perusahaan dapat memulihkan koin yang hilang tanpa bantuan meskipun mereka tidak memiliki detail yang tepat tentang berapa banyak akun yang terpengaruh.
Perusahaan akan menyimpan dan menahan semua penarikan atau penyetoran sampai mereka dengan aman mengamankan alur pertukaran. Mereka juga bekerja sama dengan perusahaan pertukaran lain untuk memblokir simpanan dari alamat yang diretas.
Pengguna harus Proaktif untuk Turut Mengamankan Dompet Mereka
Binance mendesak penggunanya untuk mengubah kunci API dan otentikasi dua faktor.
Menanggapi pertanyaan-pertanyaan tentang kemungkinan mengeluarkan rollback, Zhao mengatakan,
“jujur saja kita bisa melakukan itu mungkin dalam beberapa hari ke depan. Tetapi, ada kekhawatiran bahwa jika kita melakukan rollback pada jaringan bitcoin dengan skala itu, mungkin ada beberapa konsekuensi negatif dalam hal menghancurkan kredibilitas bitcoin, jadi tim kami masih mempertimbangkan dan memperhitungkan hal itu serta memeriksa semuanya. Kami akan berusaha menjaga transparansi yang sangat tinggi.”
You may have seen the term “SAFU fund” come up a few times today.
“SAFU”, the Secure Asset Fund for Users is an emergency insurance fund.
Learn more about the #SAFU fund on @BinanceAcademy https://t.co/2VtAbdOHL1
— Binance (@binance) May 8, 2019
Sejak sesi AMA, Zhao telah mengkonfirmasi Binance tidak akan me-rollback. Sejak Juli tahun lalu, Binance mulai mengalokasikan 10 persen dari biaya perdagangannya setiap bulan ke perusahaan Secure Asset Fund for Users (SAFU fund), yang sekarang dapat digunakan untuk memulihkan jutaan yang hilang. Zhao mengatakan bahwa meskipun perusahaan dapat memulihkan kerugian, “tetap saja itu sangat menyakitkan.”
Peretas dapat menarik 7000 BTC dalam transaksi yang satu ini:
