Cryptocurrency

Bursa Kripto Coinmama Diretas, 450.000 Data Pengguna Dipublikasikan

Admin Wiki
Indodax


Dilansir dari CCN, Coinmama, salah satu bursa kripto terbesar di pasar global dengan 1,3 juta pengguna aktif, mengalami serangan keamanan pada 15 Februari 2019. Namun, tidak ada mata uang kripto seperti Bitcoin, Ethereum, dan Ripple yang dicuri dari dompet kripto pengguna Coinmama.
Pernyataan resmi bursa kripto itu mengungkapkan bahwa 450.000 alamat email dan password penggunanya bocor dalam serangan peretasan global besar-besaran. Serangan itu mengenai 24 situs web dan sekitar 747 juta catatan.
Tim Coinmama mengatakan, “Hari ini, 15 Februari 2019, Coinmama diberitahu ada daftar email dan hashed passwords yang diposting pada web registry gelap. Tim Keamanan kami sedang menyelidiki, dan berdasarkan informasi yang ada, kami percaya gangguan ini terbatas pada sekitar 450.000 alamat email dan hashed password milik pengguna yang mendaftar hingga 5 Agustus 2017. Ini muncul sebagai bagian dari serangan besar yang berdampak terhadap 24 perusahaan dan total 747 juta catatan pengguna.”
Coinmama bukan satu-satunya yang menjadi korban serangan keamanan terkait kripto. Beberapa platform yang paling banyak digunakan seperti aplikasi kencan populer Coffee Meets Bagel dan MyFitnessPal dilaporkan juga mengalami serangan yang sama.
Ketua tim peneliti IntSights, Ariel Ainhoren, mengatakan kepada TechCrunch bahwa sebelumnya kerentanan ini juga digunakan untuk membobol basis data beberapa platform skala besar. Sebagian besar situs yang terkena serangan menjalankan perangkat lunak basis data PostgreSQL. Jika peretas menemukan cara untuk menyusup ke dalam sistem basis data, peretas mengunduh data pengguna.
Lebih lanjut Ainhoren menjelaskan, “Kami masih menganalisisnya, tetapi bisa jadi peretas menggunakan kerentanan atau lubang keamanan yang ada dan tidak ditambal oleh perusahaan pemilik sistem, atau ada kerentanan yang sama sekali baru diketahui.”
Tidak ada username dan password yang bocor di web gelap itu digunakan peretas untuk mengakses dompet kripto pengguna. Karena Coinmama mengeluarkan pernyataan kepada penggunanya segera setelah rilis laporan di web gelap itu, sebagian besar pengguna dapat mengubah password-nya segera.
Namun, jika basis data Coinmama yang ditampilkan di web gelap itu diambil oleh orang yang berniat jahat maka bisa menyebabkan penarikan dana kripto tanpa hak dari dompet kripto pengguna. Itu dapat terjadi pada platform yang tidak menerapkan otorisasi dua faktor atau 2FA (two-factor authorization).
Tim Coinmama menyatakan bahwa dalam jangka pendek mereka akan memperkuat langkah-langkah keamanan platform Coinmama untuk mencegah akses tidak sah atas informasi dan dana pengguna.
“Kami akan menambahkan peningkatan berkelanjutan ke sistemnya untuk mendeteksi dan mencegah akses tidak sah ke informasi pengguna. Kami akan memantau setiap indikasi eksternal jika ada data yang dicuri sedang digunakan pihak lain, dan sistem memberi notofikasi kepada pengguna,” kata tim Coinmama.
Pelanggaran keamanan yang diduga terjadi pada basis data Coinmama ini terjadi pada saat kepercayaan terhadap pasar mata uang kripto sedang menurun karena kasus QuadrigaCX. Meskipun tidak ada dana yang dicuri sebagai akibat dari pelanggaran keamanan Coinmama, insiden tersebut dapat semakin memperburuk citra bursa mata uang kripto.
Dalam beberapa bulan terakhir, bursa aset digital dinilai memiliki platform dengan sistem manajemen internal dan pengendalian keamanan yang buruk, meskipun beberapa bursa mata uang kripto utama telah menetapkan standar industri.
Meningkatnya jumlah masalah terkait keamanan bursa cryptocurrency telah menambah kekhawatiran investor di pasar kripto, meskipun bursa utama seperti Coinbase, Binance, dan Gemini tidak mengalami pelanggaran keamanan atau serangan peretasan selama keberadaan mereka hingga saat ini.
Sumber: ccn.com
Like this:Like Loading…

Related

Share :

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *