Produsen ATM Cryptocurrency General Bytes Diretas, Lebih dari Rp 23 Miliar Bitcoin Dicuri

Dilaporkan, General Bytes sedang mentransisikan operator ATM crypto ke server yang dihosting sendiri. Dalam buletin keamanan, General Bytes menyatakan bahwa perusahaan menghentikan layanan cloud-nya.  

Firma tersebut menjelaskan, mereka telah melakukan beberapa audit keamanan sejak 2021, dan tidak satupun dari mereka yang mengidentifikasi kerentanan ini.

Menurut statistik onchain, peretas menyedot 56,28 bitcoin senilai sekitar USD 1,5 juta dan juga melikuidasi lusinan cryptocurrency lainnya seperti ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB, dan TRX. Alamat bitcoin (BTC) yang memegang 56,28 BTC belum memindahkan dana sejak transaksi terakhirnya pada pukul 3:20 pagi pada 18 Maret. Beberapa mata uang digital dipindahkan ke lokasi berbeda, dan sebagian kecil dikirim ke platform pertukaran terdesentralisasi (DEX) Uniswap.

General Bytes telah mengalami masalah sebelumnya, mencatat kelemahan keamanan pada 18 Agustus 2022. Penyerang saat itu memanfaatkan serangan zero-day untuk membuat pengguna admin dari jarak jauh melalui antarmuka administratif CAS melalui panggilan URL pada halaman yang digunakan untuk penginstalan default di server dan membuat pengguna administrasi pertama.

Adapun, peretasan 17 dan 18 Maret 2023, General Bytes tidak hanya mengungkapkan alamat yang digunakan dalam serangan itu, tetapi juga tiga alamat IP yang digunakan oleh penyerang.  

Sumber yang berbicara dengan Bitcoin.com News pada Sabtu malam lebih lanjut mencatat bahwa sementara sistem perusahaan mereka diretas, perusahaan menjalankan node penuh yang cukup terkunci untuk mencegah penyerang mengakses dana.

Disclaimer:  Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Sebelumnya, pihak berwenang dan utilitas listrik di berbagai wilayah Rusia telah menutup ladang penambangan kripto ilegal, menyita perangkat keras, dan membawa operator ke pengadilan. Tindakan terhadap fasilitas pencetakan koin dilakukan di tengah diskusi tentang proposal untuk memperkenalkan tanggung jawab pidana bagi penambang yang melanggar undang-undang industri yang akan datang.

Melansir Bitcoin, Minggu (19/3/2023), polisi dan pemasok listrik telah menemukan dan membongkar instalasi penambangan crypto ilegal di Siberia dan Rusia Selatan, outlet berita crypto lokal melaporkan minggu ini, mengutip pihak berwenang. Dalam salah satu kasus, penyelenggara perusahaan pertambangan dituduh mencuri listrik dalam jumlah besar.

Karyawan Kaukasus Utara Rosseti menemukan ladang pertambangan improvisasi yang cukup besar di distrik Shpakovsky di Stavropol Krai. Bersama dengan penegak hukum, mereka menyita 66 penambang ASIC, perusahaan listrik di kawasan itu mengumumkan pada Jumat.

Seorang penduduk desa Nadezhda, yang menempatkan peralatan di rumahnya dan menghubungkannya ke jaringan listrik, sekarang dapat menghadapi tuntutan pidana karena menjalankan fasilitas bawah tanah tersebut. Insinyur listrik memperkirakan bahwa itu membakar 954.000 kWh listrik selama lebih dari 6 juta rubel (USD 78.000 atau Rp 1,19 miliar).

Instalasi serupa ditemukan di loteng sebuah sekolah di kota Shelekhov, Oblast Irkutsk, ketika polisi menanggapi laporan oleh perusahaan listrik setempat tentang konsumsi listrik yang luar biasa tinggi dan kebisingan yang berasal dari atap gedung. Petugas menyita 25 unit tambang yang dipasang oleh tukang listrik sekolah dan seorang temannya yang merupakan spesialis IT.

Kasus seperti itu cukup umum terjadi di wilayah Siberia, yang dijuluki ibu kota pertambangan Rusia, di mana banyak orang menambang di ruang bawah tanah, garasi, dan dacha, mencoba menghasilkan uang dengan menggunakan listrik bersubsidi di daerah pemukiman.  

Menurut sebuah laporan pada Februari, lebih dari 1.000 tuntutan hukum telah diajukan terhadap penambang kripto rumahan di Irkutsk.

Minggu ini, Kantor Kejaksaan Tomsk, oblast Siberia lainnya, mengumumkan telah menyetujui dakwaan dalam kasus pidana terhadap tujuh penduduk setempat yang mengorganisir untuk secara ilegal menghubungkan beberapa tempat dengan peralatan penambangan kripto ke jaringan listrik. Mereka dituduh menyebabkan kerusakan pada pemasok listrik sekitar 24 juta rubel (lebih dari USD 310.000).

Contoh terbaru dari pihak berwenang Rusia yang melarang penambangan ilegal datang ketika anggota parlemen dan pejabat pemerintah bersiap untuk mengajukan kembali RUU yang direvisi yang dirancang untuk mengatur aktivitas tersebut. Amandemen yang memperkenalkan pertanggungjawaban pidana dan hukuman keras untuk apa yang disebut penambang "abu-abu" yang menghindari perpajakan memicu reaksi dari industri kripto.