Bagaimana Peretas 18 Tahun Mencuri Jutaan Yen dari Proyek Crypto

Menurut publikasi lokal, seorang hacker berusia 18 tahun mencuri 15 juta yen, yang setara dengan $ 134.640, senilai aset crypto yang disebut Monacoin.

Di Monappy, sebuah platform yang memungkinkan pengguna Monacoin untuk menyimpan dana mereka, peretas memulai sejumlah besar transaksi dalam waktu singkat untuk membebani sistem.

JapanToday melaporkan bahwa peretas mengatakan kepada polisi bahwa dia telah memulai serangkaian serangan peretasan terhadap platform karena dia “merasa seperti saya telah menemukan trik yang tidak ada yang tahu dan melakukannya seolah-olah saya sedang bermain video game.”

Peretas dilaporkan menemukan kerentanan pada platform yang dipicu ketika platform menerima banyak permintaan transaksi secara tiba-tiba.

Ketika sistem itu macet dengan permintaan transaksi, peretas mengambil keuntungan dari itu dan diduga mengalokasikan lebih dari seratus ribu dolar dalam crypto.

“Dia mengambil keuntungan dari kelemahan dalam fitur situs web yang memungkinkan pengguna untuk mentransfer mata uang ke pengguna lain, mengetahui bahwa sistem akan mengalami kegagalan fungsi jika transfer diulangi dalam waktu singkat.”

Karena penggunaan Tor, polisi dilaporkan kesulitan menemukan dan mengidentifikasi sosok di balik pelanggaran keamanan platform tersebut.

“Dia menggunakan perangkat lunak bernama Tor yang membuatnya sulit untuk mengidentifikasi siapa yang mengakses sistem, tetapi polisi mengidentifikasinya dengan menganalisis catatan komunikasi yang tertinggal di server situs web,” tulis laporan itu.

Operator platform diatur untuk mengganti uang investor yang kehilangan aset mereka selama periode 17 hari dan mengatakan kepada investor bahwa dana yang disimpan dalam dompet dingin tidak terpengaruh oleh pelanggaran tersebut.

Dalam beberapa tahun terakhir, pertukaran mata uang digital utama seperti Coinbase dan Binance telah memperkuat sistem dompet dingin untuk melindungi dana pengguna, karena mereka tidak dapat dijangkau oleh peretas bahkan jika terjadi pelanggaran keamanan.

Pada bulan Desember 2018, Coinbase memindahkan 5% dari semua bitcoin , 8% dari semua ethereum , dan 25% dari semua litecoin yang beredar, dalam transfer uang satu hari yang paling masif dalam sejarah pasar cryptocurrency.

“Minggu lalu kami berhasil menyelesaikan migrasi on-blockchain sekitar $ 5 Miliar (sebagaimana dihargai minggu yang berakhir 7 Desember 2018) dari cryptocurrency dari Generasi Tiga ke Generasi Empat dari infrastruktur penyimpanan dingin kami. Sepengetahuan kami, ini adalah pergerakan cryptocurrency terbesar (tentu dalam istilah USD, berpotensi secara absolut) yang pernah dilakukan, ” kata tim Coinbase .

Dalam beberapa bulan mendatang, lebih banyak pertukaran dan platform cryptocurrency diharapkan untuk mengadopsi sistem cold wallet storage yang canggih untuk mengamankan dana pengguna dan mencegah serangan peretasan.

Sejak hack Coincheck profil tinggi pada Januari 2018 di mana cryptocurrency bernilai lebih dari $ 500 juta telah dicuri, FSA telah menjadi sangat ketat dalam memeriksa pertukaran cryptocurrency.

Di Jepang, perusahaan dapat beroperasi sebagai pertukaran hanya setelah mendapatkan lisensi dari FSA.

Pada akhir 2018, laporan mengungkapkan bahwa permintaan dari hampir 160 perusahaan sedang menunggu, menunggu persetujuan FSA.

Sementara FSA telah memperluas tim peninjau cryptocurrency untuk memfasilitasi pertumbuhan pasar lokalnya, jika pelanggaran keamanan dan serangan peretasan tetap ada, analis lokal mengharapkan FSA untuk memperketat kebijakan seputar pasar cryptocurrency.