2025-12-29 18:21:30

Pada akhir Februari, sebuah bursa kripto terkemuka mengalami serangan hacker terbesar yang pernah tercatat dalam industri. Pelaku serangan berhasil menyusup ke sistem cold wallet Ethereum platform melalui manipulasi front-end dan penipuan multi-signature dengan akurat, mencuri sekitar 14,4 miliar USD ETH dan produk turunannya. Peristiwa ini memicu reaksi berantai di pasar—harga Ethereum jatuh hampir 4% dalam 4 jam, dan volume liquidation di seluruh jaringan dalam 24 jam melebihi 4,5 miliar USD.

Setelah kejadian, bursa tersebut dengan cepat menggunakan aset sendiri untuk menutupi kerugian pengguna sepenuhnya. Tetapi yang benar-benar perlu diperhatikan adalah celah teknologi di baliknya. Serangan semacam penipuan multi-signature menunjukkan bahwa, meskipun platform terkemuka memiliki arsitektur cold wallet, mereka tetap memiliki titik lemah saat menghadapi kombinasi serangan sosial engineering dan teknik yang dirancang dengan matang.

Selanjutnya, bursa tersebut meluncurkan rangkaian pembangunan ulang sistem keamanan. Rencana peningkatan meliputi: menyelesaikan 9 audit keamanan independen melalui kerjasama internal dan eksternal, merancang ulang proses operasi wallet dan mekanisme isolasi cold wallet, mengintegrasikan sistem enkripsi ganda MPC (Multi-Party Computation) dan HSM (Hardware Security Module), dan akhirnya mendapatkan sertifikasi keamanan informasi internasional ISO/IEC 27001.

Peningkatan ini mencerminkan peninjauan ulang seluruh industri terhadap keamanan cold wallet. Kombinasi MPC+HSM secara bertahap menjadi standar utama di bursa terkemuka, dan dibandingkan dengan multi-signature tradisional, arsitektur ini menunjukkan ketahanan yang lebih kuat dalam mencegah kebocoran kunci dan kejahatan internal. Saat memilih bursa, pengguna sebaiknya memahami teknologi keamanan spesifik yang digunakan—ini sering menjadi cerminan nyata dari kemampuan pertahanan platform.

ETH1,15%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

24 Suka

Hadiah
24
10
Posting ulang
Bagikan

Komentar

0/400

GlueGuy

· 12jam yang lalu

14 miliar dolar AS hilang begitu saja, bahkan multi-signature bisa menipu? Saya benar-benar panik --- Bursa terkemuka juga punya celah ini, lalu bagaimana kita investor kecil bisa bertahan --- Gabungan MPC dan HSM terdengar mengesankan, tapi berapa lama bisa bertahan, harus dipertanyakan --- Jadi sekarang saat memilih bursa harus tanya mereka pakai solusi cold wallet apa? Rasanya seperti memilih bank --- Gabungan social engineering dan teknik bisa menembus pertahanan, hacker ini benar-benar luar biasa --- Wow, 14,4 miliar hilang begitu saja, untung ada aset sendiri untuk mengganti, kalau tidak pengguna benar-benar akan kecewa --- Sertifikasi ISO apa gunanya, tetap saja bisa diretas --- Rasanya upgrade keamanan bursa sekarang selalu seperti teori setelah kejadian, baru serius setelah ada masalah --- MPC jauh lebih baik dari multi-signature tradisional, kenapa sebelumnya tidak pakai --- Modifikasi frontend bisa seperti ini? Saya harus lebih berhati-hati

Lihat AsliBalas0

StablecoinAnxiety

· 12jam yang lalu

$1,44 miliar hilang? Ini benar-benar luar biasa, dan pertukaran kepala tidak dapat diandalkan MPC plus HSM terdengar menggertak, tetapi seberapa banyak yang sebenarnya bisa dicegahnya? Saya benar-benar tidak berani menyentuh bursa yang belum ditingkatkan Masalahnya adalah pengguna tidak dapat membedakan mana yang dapat diandalkan sama sekali, ini semua tentang keberuntungan Sungguh menakutkan bahwa dompet dingin telah dilanggar, dan saya merasa tidak ada tempat untuk menyimpan koin dengan aman

Lihat AsliBalas0

ShibaMillionairen't

· 2025-12-29 21:36

14 miliar dolar AS hilang, masih mau pamer audit keamanan? Ketawa terbahak-bahak

Lihat AsliBalas0

AlwaysQuestioning

· 2025-12-29 18:51

14亿美金就这么没了，头部也挡不住啊 --- Ini adalah hal yang benar-benar harus diperhatikan, bukan masalah rugi atau tidaknya uang --- mpc+hsm terdengar bagus, tapi berapa lama bisa bertahan adalah pertanyaan --- Memilih bursa berdasarkan keamanan adalah saran yang bagus, harus tanya-tanya pada platform yang digunakan --- Gabungan serangan sosial engineering + teknologi, pola ini sulit dideteksi dan dicegah --- Cold wallet diretas, lalu apa yang disebut cold wallet yang sebenarnya? --- Dimulai lagi perlombaan perlengkapan militer, hacker vs bursa --- Apakah sertifikasi iso berguna, atau akhirnya harus mengandalkan keberuntungan --- Teknik penipuan multi-signature harus dipelajari, kesadaran pencegahan harus ditingkatkan --- Rugi 14 miliar bisa cepat tertutup, volume sebesar ini... benar-benar top level

Lihat AsliBalas0

BearMarketNoodler

· 2025-12-29 18:51

14.4 miliar dolar AS, metode penipuan multi-tanda harus sangat kejam untuk menipu platform terkemuka, kombinasi social engineering + teknik memang luar biasa.

Lihat AsliBalas0

potentially_notable

· 2025-12-29 18:50

$1,4 miliar hilang, dan pertukaran kepala tidak berguna --- Anda masih bisa bermain dengan penipuan multi-tanda, dan jika Anda memikirkannya, Anda akan sangat takut --- Kehilangan uang untuk meningkatkan keamanan, rutinitas ini agak akrab --- MPC+HSM terdengar luar biasa, tetapi apakah ada trik baru lain kali? --- Masalah sebenarnya adalah tidak ada yang tahu dompet dingin siapa yang paling aman, itu semua ke belakang --- Likuidasi 450 juta, dan daun bawang harus dipotong lagi --- Jadi sekarang ketika memilih bursa, Anda harus bertanya sistem enkripsi apa yang digunakan orang, yang agak keterlaluan --- Apakah Anda percaya atau tidak adalah masalah nyata setelah peningkatan --- Gangguan front-end dengan ini berarti, apakah itu dapat dicegah atau tidak tergantung pada keberuntungan --- Orang baik, sertifikasi ISO ingin meyakinkan kami, itu masih agak naif

Lihat AsliBalas0

ShibaOnTheRun

· 2025-12-29 18:48

14.4亿 hilang ya hilang, orang tetap bayar gitu aja, ini baru kepala yang seharusnya tampil seperti apa --- Penipuan multi-tanda? Sosial engineering + teknologi? Jelas saja masih masalah manusia --- Enkripsi ganda MPC+HSM terdengar keren, tapi hacker berikutnya apakah akan membuat trik baru lagi --- Istilah standar industri ini bikin saya agak jengkel, saat krusial tetap saja tergantung siapa yang punya modal besar --- Memilih bursa hanya berdasarkan solusi keamanan, saran ini terlalu ideal, pada akhirnya tetap harus lihat apakah bisa diganti rugi --- 9 audit keamanan? Rasanya seperti memberi nilai diri sendiri dalam permainan --- 14.4 miliar... Saya seumur hidup tidak akan bisa dapat angka segitu --- Sertifikasi ISO ini benar-benar bisa mencegah hacker? Saya agak ragu --- Platform terkemuka saja sudah mengalami masalah, bagaimana dengan bursa kecil?

Lihat AsliBalas0

GamefiHarvester

· 2025-12-29 18:43

14 miliar dolar hilang, cukup ganti sistem baru saja? Sikap ini benar-benar gila

Lihat AsliBalas0

PessimisticOracle