Pertukaran DMM di Jepang mengalami serangan pencurian Bitcoin senilai 48,2 miliar yen: Terungkap bahwa Hacker dari Korea Utara terlibat, ada masalah operasi internal dan kontraktor pihak ketiga Ginco
Pada bulan Mei 2024, pertukaran Uang Virtual DMM BTC Jepang mengalami kehilangan aset besar yang disebabkan oleh kelompok peretas terkait Korea Utara. Kejadian ini menunjukkan adanya kerentanan potensial dalam manajemen sistem internal pertukaran Jepang dan pemeriksaan keamanan, serta memicu perhatian luas terhadap manajemen dompet dan keamanan transaksi di industri.
(Pertukaran berlisensi Jepang DMM kehilangan 4.503 BTC dalam serangan, mengalami kerugian sebesar 48,2 miliar yen)
Polisi Jepang menyelidiki: penipuan rekrutmen palsu, peretas dengan cermat meretas sistem
Baru-baru ini, polisi Jepang mengungkap bahwa para peretas memanfaatkan acara rekrutmen palsu untuk menipu seorang teknisi dari perusahaan pengembangan teknologi DMM BTC. Dengan dalih pengujian teknis, mereka berhasil memaksa teknisi tersebut untuk mengunduh sebuah program jahat. Program ini kemudian digunakan untuk menyusup ke dalam sistem perdagangan DMM, memanipulasi instruksi perdagangan yang sah, dan akhirnya mengakibatkan transfer besar-besaran aset kripto ke dompet para penyerang.
(FBI Mengungkap: Korea Utara Agresif dalam Menyerang Industri Mata Uang Kripto, Sosial Rekayasa untuk Menarget Karyawan Perusahaan Mata Uang)
Sistem DMM memiliki kebocoran di mana?
Kejadian ini menyoroti pengelolaan dompet dingin dan proses verifikasi transaksi oleh DMM. Menurut analisis terkait, DMM sebagai pengelola aset akhir memegang kunci pribadi yang diperlukan untuk mentransfer aset. Namun, kejadian ini menunjukkan bahwa penyerang mungkin memanfaatkan kerentanan komunikasi antara perangkat pengelola dan terminal dompet dingin saat memalsukan alamat transaksi. Kunci dari serangan pemalsuan alamat transaksi adalah bahwa alamat yang dibuat oleh penyerang mirip secara format dengan alamat yang sah, sehingga staf yang bertanggung jawab atas verifikasi transaksi tidak dapat mendeteksi adanya keanehan.
Peran Kontraktor Ginco: Sistem Kontraktor atau Potensi Ancaman?
Kejadian DMM juga melibatkan perusahaan outsourcing Ginco yang menyediakan sistem dompet untuk mereka. Ginco bertanggung jawab utama dalam menyediakan manajemen alamat dan fungsi pembuatan transaksi, tetapi sistem internal mereka dapat menjadi titik masuk bagi para penyerang. Beberapa analisis menunjukkan bahwa para peretas mungkin telah menyisipkan data transaksi yang telah dimodifikasi melalui perangkat manajemen Ginco, kemudian melakukan tanda tangan akhir melalui terminal dompet dingin DMM. Jika DMM membandingkan konten transaksi dengan seksama sebelum dan setelah penandatanganan, mereka seharusnya dapat menemukan ketidaknormalan, tetapi pada kenyataannya, tahap ini terlewatkan.
Strategi Hacker Korea Utara + Titik Lemah DMM Terungkap!
Serangan ini diyakini sebagai tindakan yang dirancang dengan teliti oleh hacker Korea Utara. Meskipun pertukaran biasanya melakukan transfer aset secara berkala untuk memastikan keamanan, namun DMM mengungkapkan kelemahan dalam operasional sistem selama proses transfer, sehingga menjadi target utama bagi para penyerang. Para ahli menunjukkan bahwa para penyerang mungkin memilih waktu yang dapat diprediksi dan dapat dioperasikan, serta memanfaatkan kebiasaan operasional DMM untuk melakukan serangan dengan presisi.
Peringatan untuk industri mata uang kripto: pertahanan dalam dan luar sama pentingnya.
Para komentator berpendapat bahwa insiden ini adalah bel berbahaya bagi seluruh industri mata uang kripto. Meskipun lingkungan dompet dingin dianggap sebagai cara pengelolaan aset paling aman, penyerang masih bisa melakukan serangan melalui sistem manajemen outsourced atau celah audit internal. Oleh karena itu, industri harus memperkuat pemeriksaan keamanan setiap tautan dari pembuatan transaksi hingga tanda tangan akhir, dan memegang teguh prinsip 'Jangan percayai, verifikasi'.
Untuk kejadian ini, para ahli menyarankan pertukaran untuk meningkatkan pelatihan dan kesadaran keamanan karyawan, serta mengadopsi metode verifikasi ganda untuk secara bertahap memeriksa transaksi. Selain itu, penting untuk memperkuat pengelolaan dan pemantauan perusahaan mitra outsourcing. Penting juga untuk melakukan pemeriksaan celah keamanan secara berkala dan mengambil langkah-langkah perlindungan sementara untuk pertukaran lain yang menggunakan sistem Ginco.
Artikel ini mengungkapkan bahwa bursa Jepang DMM pertukaran BTC mengalami pencurian sebesar 48,2 miliar yen. Pembobolan ini diduga melibatkan peretas dari Korea Utara, serta adanya kelemahan dalam operasi internal dan kontraktor eksternal seperti Ginco.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Pertukaran DMM di Jepang mengalami serangan pencurian Bitcoin senilai 48,2 miliar yen: Terungkap bahwa Hacker dari Korea Utara terlibat, ada masalah operasi internal dan kontraktor pihak ketiga Ginco
Pada bulan Mei 2024, pertukaran Uang Virtual DMM BTC Jepang mengalami kehilangan aset besar yang disebabkan oleh kelompok peretas terkait Korea Utara. Kejadian ini menunjukkan adanya kerentanan potensial dalam manajemen sistem internal pertukaran Jepang dan pemeriksaan keamanan, serta memicu perhatian luas terhadap manajemen dompet dan keamanan transaksi di industri.
(Pertukaran berlisensi Jepang DMM kehilangan 4.503 BTC dalam serangan, mengalami kerugian sebesar 48,2 miliar yen)
Polisi Jepang menyelidiki: penipuan rekrutmen palsu, peretas dengan cermat meretas sistem
Baru-baru ini, polisi Jepang mengungkap bahwa para peretas memanfaatkan acara rekrutmen palsu untuk menipu seorang teknisi dari perusahaan pengembangan teknologi DMM BTC. Dengan dalih pengujian teknis, mereka berhasil memaksa teknisi tersebut untuk mengunduh sebuah program jahat. Program ini kemudian digunakan untuk menyusup ke dalam sistem perdagangan DMM, memanipulasi instruksi perdagangan yang sah, dan akhirnya mengakibatkan transfer besar-besaran aset kripto ke dompet para penyerang.
(FBI Mengungkap: Korea Utara Agresif dalam Menyerang Industri Mata Uang Kripto, Sosial Rekayasa untuk Menarget Karyawan Perusahaan Mata Uang)
Sistem DMM memiliki kebocoran di mana?
Kejadian ini menyoroti pengelolaan dompet dingin dan proses verifikasi transaksi oleh DMM. Menurut analisis terkait, DMM sebagai pengelola aset akhir memegang kunci pribadi yang diperlukan untuk mentransfer aset. Namun, kejadian ini menunjukkan bahwa penyerang mungkin memanfaatkan kerentanan komunikasi antara perangkat pengelola dan terminal dompet dingin saat memalsukan alamat transaksi. Kunci dari serangan pemalsuan alamat transaksi adalah bahwa alamat yang dibuat oleh penyerang mirip secara format dengan alamat yang sah, sehingga staf yang bertanggung jawab atas verifikasi transaksi tidak dapat mendeteksi adanya keanehan.
Peran Kontraktor Ginco: Sistem Kontraktor atau Potensi Ancaman?
Kejadian DMM juga melibatkan perusahaan outsourcing Ginco yang menyediakan sistem dompet untuk mereka. Ginco bertanggung jawab utama dalam menyediakan manajemen alamat dan fungsi pembuatan transaksi, tetapi sistem internal mereka dapat menjadi titik masuk bagi para penyerang. Beberapa analisis menunjukkan bahwa para peretas mungkin telah menyisipkan data transaksi yang telah dimodifikasi melalui perangkat manajemen Ginco, kemudian melakukan tanda tangan akhir melalui terminal dompet dingin DMM. Jika DMM membandingkan konten transaksi dengan seksama sebelum dan setelah penandatanganan, mereka seharusnya dapat menemukan ketidaknormalan, tetapi pada kenyataannya, tahap ini terlewatkan.
Strategi Hacker Korea Utara + Titik Lemah DMM Terungkap!
Serangan ini diyakini sebagai tindakan yang dirancang dengan teliti oleh hacker Korea Utara. Meskipun pertukaran biasanya melakukan transfer aset secara berkala untuk memastikan keamanan, namun DMM mengungkapkan kelemahan dalam operasional sistem selama proses transfer, sehingga menjadi target utama bagi para penyerang. Para ahli menunjukkan bahwa para penyerang mungkin memilih waktu yang dapat diprediksi dan dapat dioperasikan, serta memanfaatkan kebiasaan operasional DMM untuk melakukan serangan dengan presisi.
Peringatan untuk industri mata uang kripto: pertahanan dalam dan luar sama pentingnya.
Para komentator berpendapat bahwa insiden ini adalah bel berbahaya bagi seluruh industri mata uang kripto. Meskipun lingkungan dompet dingin dianggap sebagai cara pengelolaan aset paling aman, penyerang masih bisa melakukan serangan melalui sistem manajemen outsourced atau celah audit internal. Oleh karena itu, industri harus memperkuat pemeriksaan keamanan setiap tautan dari pembuatan transaksi hingga tanda tangan akhir, dan memegang teguh prinsip 'Jangan percayai, verifikasi'.
Untuk kejadian ini, para ahli menyarankan pertukaran untuk meningkatkan pelatihan dan kesadaran keamanan karyawan, serta mengadopsi metode verifikasi ganda untuk secara bertahap memeriksa transaksi. Selain itu, penting untuk memperkuat pengelolaan dan pemantauan perusahaan mitra outsourcing. Penting juga untuk melakukan pemeriksaan celah keamanan secara berkala dan mengambil langkah-langkah perlindungan sementara untuk pertukaran lain yang menggunakan sistem Ginco.
Artikel ini mengungkapkan bahwa bursa Jepang DMM pertukaran BTC mengalami pencurian sebesar 48,2 miliar yen. Pembobolan ini diduga melibatkan peretas dari Korea Utara, serta adanya kelemahan dalam operasi internal dan kontraktor eksternal seperti Ginco.