Peretasan Binance yang belum pernah terjadi sebelumnya baru-baru ini yang menyebabkan lebih daripada 7.000 bitcoin dicuri menghantar gelombang kejut di seluruh kriptosfera dan menghancurkan rekod keselamatan pertukaran crypto yang hampir sempurna. Dan sekarang Ketua Pegawai Eksekutif Changpeng Zhao, juga dikenali sebagai CZ telah mengumumkan pemberian $ 1.2 juta dalam Binance Coin (BNB) sebagai hadiah “terima kasih” kepada pelanggan syarikat kerana sentiasa menyokong pada masa-masa sukar ini.
Platform yang dianggap paling besar seumpamanya di dunia dari segi jumlah perdagangan terpaksa menghentikan simpanan dan pengeluaran beberapa saat selepas pencurian, keadaan yang menyebabkan banyak penggunanya tidak bergerak selama beberapa hari sebelum memulakan operasi pada bulan Mei 15.
#Biaya Peningkatan Sistem Selesai: Promosi Pengguna VIP & 50,000 $ BNB Pemberian Komunitihttps://t.co/AiMMVsF6DZ pic.twitter.com/6qqEt780W5
– Binance (@binance) 15 Mei 2019
Bagaimana Peretasan Berlaku
Penjenayah siber dapat mengompromikan akaun pengguna melalui serangan multi-serong, mulai dari perisian hasad hingga skema pancingan data yang kompleks. Mereka dapat memperoleh maklumat sensitif yang berkaitan dengan akaun pengguna seperti kunci API dan kod 2FA.
Menurut a kenyataan yang dikeluarkan oleh Binance, penggodam cukup sabar untuk menunggu sehingga waktu puncak perdagangan sebelum melakukan pemindahan untuk membuat urus niaga kurang jelas.
Mereka dipercayai telah memperoleh senarai rentetan data yang dapat disahkan yang sesuai dengan akaun yang dilanggar dan ini memungkinkan mereka memintas pemicu keselamatan utama bursa.
Pelaku juga dapat mengelakkan senarai hitam IP dengan mengeksploitasi pepijat yang sebelumnya diabaikan. Sehubungan dengan itu, syarikat mengumumkan peningkatan keselamatan yang mensasarkan proses pengesahan 2FA dan KYC serta sistem analisis tingkah laku pengguna platform.
Dana yang dicuri dihantar ke 44 dompet maya. Beberapa hari kemudian, penganalisis blockchain mencatat serangkaian pemindahan cryptocurrency ke tujuh alamat crypto yang lain.
Semua pelanggan yang terjejas oleh peretasan ditetapkan untuk mendapat pampasan menggunakan dana dari Secure Asset Fund untuk Pengguna (SAFU) agensi yang ditubuhkan pada tahun 2014. Kira-kira sepuluh peratus daripada semua yuran perdagangan yang diperoleh oleh syarikat dimasukkan ke dalam dompet sejuk SAFU yang digunakan untuk memberi ganti rugi kepada pelanggan setelah berlakunya kejadian malang tersebut.
Terima kasih atas sokongan, sangat menghargainya. Tetapi buat masa ini tidak perlu. Kami akan melindungi kerugian dari #SAFU dana, ada cukup. Kami terluka, tetapi tidak patah.
Kami berusaha keras untuk menyelesaikan masalah ini, agar semua orang dapat melakukan deposit dan pengeluaran semula. Akan mengambil masa. https://t.co/0j4J0fk99W
– CZ Binance (@cz_binance) 8 Mei 2019
Episod Penggodaman Yang Lalu
Binance pada masa lalu mengalami serangan penggodam dan salah satu kejadian paling ketara berlaku pada bulan Mac tahun lalu. Peretas menggunakan teknik pancingan data untuk mendapatkan kunci API ke akaun pengguna dan secara serentak melaksanakan pesanan beli dan jual yang meningkat.
Mereka secara khusus mensasarkan mata wang digital Viacoin untuk menyebabkan kenaikan harga tiruan sehingga 10,000 kali dan kemudian berusaha membeli syiling BTC pada kadar ini menggunakan akaun mereka sendiri melalui proses yang dikenali sebagai perdagangan cuci. Teguran harga sesaat memicu sistem keselamatan platform yang menghentikan perdagangan menjadikan peretasan tidak berjaya.
Mengalahkan Penipu
Berikutan peretasan tersebut, Ketua Pegawai Eksekutif Binance CZ mencadangkan beberapa cara untuk mendapatkan kembali dana dan salah satunya adalah membalikkan blockchain untuk mengurungkan transaksi haram.
Walaupun dapat dilaksanakan dalam keadaan tertentu, ideanya akhirnya dibatalkan kerana akan menjejaskan kestabilan rangkaian BTC. CZ mendedahkan di Twitter bahawa dia telah mengadakan perbincangan mengenai hal ini dengan pihak berkepentingan industri termasuk pengasas bersama Bitmain, Jihan Wu sebelum membatalkan idea itu.
Membalik urus niaga memerlukan serangan 51 peratus pada blockchain bitcoin. Ini berarti memberi insentif kepada para penambang untuk ikut serta dalam serangan itu, tetapi pada akhirnya, risikonya akan lebih besar daripada manfaatnya.
Ini boleh menyebabkan garpu yang tidak beralasan, dan secara tidak sengaja memisahkan transaksi dan masyarakat. Jumlah blok yang telah luput sebelum cadangan itu juga menjadikan idea itu sangat tidak praktikal.
Lebih mudah untuk membalikkan urus niaga jika hanya dua atau tiga yang luput tetapi dalam kes ini, puluhan blok telah diproses pada saat konsep itu disusun. Dalam senario seperti itu, diperlukan kekuatan hashing yang membingungkan untuk membalikkan blockchain.
Adakah Penggodam Menang?
Penggodam Binance telah bergerak dan mencampurkan dana seperti yang diperhatikan di blockchain dengan menggunakan banyak dompet dan jika ini berterusan untuk jangka masa yang lama, ada kemungkinan duit syiling digital tidak akan dapat dipulihkan walaupun pertukaran memutuskan untuk menyenarai hitam semua alamat yang mengendalikan dana.
Penjenayah siber dalam kejadian ini tidak wajar dalam pelaksanaannya dan menghindari pertukaran dompet seperti yang berlaku dalam insiden peretasan Bithumb baru-baru ini. Aset digital yang dicuri yang telah dipindahkan ke alamat yang dikendalikan oleh platform cryptocurrency lain dibekukan.
Ketua Pegawai Eksekutif Binance, Changpeng Zhao, secara terbuka telah menyatakan bahawa sudah ada semacam persekutuan antara pertukaran untuk membantu menghentikan dana tersebut dari memasuki semula platform pertukaran. Dia menyatakan harapan bahawa kesatuan seperti ini akan menjadikan ekosistem lebih aman dalam jangka masa panjang.
Seiring berjalannya keadaan, dana tersebut cenderung tidak dapat dikesan setelah beratus-ratus pemindahan dan perombakan antara dompet dengan BTC “bersih”. Seperti yang diperhatikan pada masa lalu, penggodam canggih biasanya menggunakan teknik tumbler yang kompleks untuk membuang sistem analisis.
Mereka kemudian menunggu jangka masa yang lama sebelum mengeluarkan dana yang membolehkan minat terhadap subjek semakin berkurang. Secara semula jadi, penganalisis blockchain kehilangan minat setelah beberapa waktu membuat manuver sedemikian kurang berisiko.
Kaedah lain yang digunakan oleh penggodam untuk mencuci hasil mata wang digital haram termasuk membeli mata wang permainan seperti V-dolar menggunakan dana yang dicuri dan kemudian menjualnya semula kepada pemain dengan harga diskaun. Menurut laporan oleh The Independent, laman web gelap dipenuhi dengan skema sedemikian di mana penggodam membeli dan menjual secara besar-besaran.
V-dolar biasanya digunakan oleh pemain Fortnite untuk membeli senjata permainan dan alat canggih yang memberi mereka kelebihan berbanding pemain lain.
(Kredit Gambar Pilihan: Pixabay)