Liputan6.com, Jakarta - General Bytes mengalami insiden keamanan pada 17 dan 18 Maret 2023 yang memungkinkan peretas mengakses antarmuka layanan utama dari jarak jauh dan mengirim dana dari dompet panas, menurut perusahaan dan sumber. Â
Melansir Bitcoin, Senin (20/3/2023), pelanggaran tersebut memaksa mayoritas operator mesin teller otomatis (ATM) kripto yang berbasis di AS untuk sementara ditutup. Peretas mampu melikuidasi 56,28 bitcoin, senilai sekitar USD 1,5 juta atau Rp 23,04 miliar (asumsi kurs Rp 15.363 per dolar AS) dari sekitar 15 hingga 20 operator ATM kripto secara nasional.
Baca Juga
Produsen mesin teller otomatis (ATM) cryptocurrency terbesar, General Bytes, telah memproduksi 9.505 mesin semacam itu secara global, dengan ribuan berlokasi di Amerika Serikat. Pada Sabtu, 18 Maret 2033, perusahaan menginformasikan kepada publik tentang insiden keamanan serius yang juga terjadi pada 17 Maret.
Advertisement
"Kami mengeluarkan pernyataan yang mendesak pelanggan untuk mengambil tindakan segera untuk melindungi informasi pribadi mereka. Kami mendesak semua pelanggan kami untuk mengambil tindakan segera untuk melindungi dana dan informasi pribadi mereka dan dengan hati-hati membaca buletin keamanan," kata perusahaan pada pukul 16:42 (ET) pada Sabtu. Â
Buletin keamanan General Bytes mengatakan penyerang dapat mengunggah aplikasi Java mereka dari jarak jauh menggunakan antarmuka layanan utama, yang biasanya digunakan oleh terminal untuk mengunggah video. Â
Penyerang memiliki akses ke hak pengguna BATM dan juga dapat mengakses database, membaca dan mendekripsi kunci API yang digunakan untuk mengakses dana di dompet dan bursa panas. Selain itu, peretas dapat mengunduh nama pengguna, mengakses hash kata sandi mereka, mematikan 2FA, dan mengirim dana dari dompet panas.
Bitcoin.com News berbicara dengan operator mesin teller otomatis (ATM) cryptocurrency yang berbasis di AS yang mengonfirmasi bahwa semua operator AS yang menggunakan mesin General Bytes ditutup secara nasional untuk malam itu. Operator juga menyebutkan server harus dibangun kembali dari bawah ke atas, yang bisa menjadi proses yang panjang.
Â
Hentikan Layanan Cloud
Dilaporkan, General Bytes sedang mentransisikan operator ATM crypto ke server yang dihosting sendiri. Dalam buletin keamanan, General Bytes menyatakan bahwa perusahaan menghentikan layanan cloud-nya. Â
Firma tersebut menjelaskan, mereka telah melakukan beberapa audit keamanan sejak 2021, dan tidak satupun dari mereka yang mengidentifikasi kerentanan ini.
Menurut statistik onchain, peretas menyedot 56,28 bitcoin senilai sekitar USD 1,5 juta dan juga melikuidasi lusinan cryptocurrency lainnya seperti ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB, dan TRX. Alamat bitcoin (BTC) yang memegang 56,28 BTC belum memindahkan dana sejak transaksi terakhirnya pada pukul 3:20 pagi pada 18 Maret. Beberapa mata uang digital dipindahkan ke lokasi berbeda, dan sebagian kecil dikirim ke platform pertukaran terdesentralisasi (DEX) Uniswap.
General Bytes telah mengalami masalah sebelumnya, mencatat kelemahan keamanan pada 18 Agustus 2022. Penyerang saat itu memanfaatkan serangan zero-day untuk membuat pengguna admin dari jarak jauh melalui antarmuka administratif CAS melalui panggilan URL pada halaman yang digunakan untuk penginstalan default di server dan membuat pengguna administrasi pertama.
Adapun, peretasan 17 dan 18 Maret 2023, General Bytes tidak hanya mengungkapkan alamat yang digunakan dalam serangan itu, tetapi juga tiga alamat IP yang digunakan oleh penyerang. Â
Sumber yang berbicara dengan Bitcoin.com News pada Sabtu malam lebih lanjut mencatat bahwa sementara sistem perusahaan mereka diretas, perusahaan menjalankan node penuh yang cukup terkunci untuk mencegah penyerang mengakses dana.
Â
Disclaimer:Â Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Advertisement
Sejumlah Operasi Penambangan Kripto Rusak di Rusia
Sebelumnya, pihak berwenang dan utilitas listrik di berbagai wilayah Rusia telah menutup ladang penambangan kripto ilegal, menyita perangkat keras, dan membawa operator ke pengadilan. Tindakan terhadap fasilitas pencetakan koin dilakukan di tengah diskusi tentang proposal untuk memperkenalkan tanggung jawab pidana bagi penambang yang melanggar undang-undang industri yang akan datang.
Melansir Bitcoin, Minggu (19/3/2023), polisi dan pemasok listrik telah menemukan dan membongkar instalasi penambangan crypto ilegal di Siberia dan Rusia Selatan, outlet berita crypto lokal melaporkan minggu ini, mengutip pihak berwenang. Dalam salah satu kasus, penyelenggara perusahaan pertambangan dituduh mencuri listrik dalam jumlah besar.
Karyawan Kaukasus Utara Rosseti menemukan ladang pertambangan improvisasi yang cukup besar di distrik Shpakovsky di Stavropol Krai. Bersama dengan penegak hukum, mereka menyita 66 penambang ASIC, perusahaan listrik di kawasan itu mengumumkan pada Jumat.
Seorang penduduk desa Nadezhda, yang menempatkan peralatan di rumahnya dan menghubungkannya ke jaringan listrik, sekarang dapat menghadapi tuntutan pidana karena menjalankan fasilitas bawah tanah tersebut. Insinyur listrik memperkirakan bahwa itu membakar 954.000 kWh listrik selama lebih dari 6 juta rubel (USD 78.000 atau Rp 1,19 miliar).
Instalasi serupa ditemukan di loteng sebuah sekolah di kota Shelekhov, Oblast Irkutsk, ketika polisi menanggapi laporan oleh perusahaan listrik setempat tentang konsumsi listrik yang luar biasa tinggi dan kebisingan yang berasal dari atap gedung. Petugas menyita 25 unit tambang yang dipasang oleh tukang listrik sekolah dan seorang temannya yang merupakan spesialis IT.
Â
Hasilkan Uang dengan Listrik Subsidi
Kasus seperti itu cukup umum terjadi di wilayah Siberia, yang dijuluki ibu kota pertambangan Rusia, di mana banyak orang menambang di ruang bawah tanah, garasi, dan dacha, mencoba menghasilkan uang dengan menggunakan listrik bersubsidi di daerah pemukiman. Â
Menurut sebuah laporan pada Februari, lebih dari 1.000 tuntutan hukum telah diajukan terhadap penambang kripto rumahan di Irkutsk.
Minggu ini, Kantor Kejaksaan Tomsk, oblast Siberia lainnya, mengumumkan telah menyetujui dakwaan dalam kasus pidana terhadap tujuh penduduk setempat yang mengorganisir untuk secara ilegal menghubungkan beberapa tempat dengan peralatan penambangan kripto ke jaringan listrik. Mereka dituduh menyebabkan kerusakan pada pemasok listrik sekitar 24 juta rubel (lebih dari USD 310.000).
Contoh terbaru dari pihak berwenang Rusia yang melarang penambangan ilegal datang ketika anggota parlemen dan pejabat pemerintah bersiap untuk mengajukan kembali RUU yang direvisi yang dirancang untuk mengatur aktivitas tersebut. Amandemen yang memperkenalkan pertanggungjawaban pidana dan hukuman keras untuk apa yang disebut penambang "abu-abu" yang menghindari perpajakan memicu reaksi dari industri kripto.
Advertisement