Liputan6.com, Jakarta - Pertukaran kripto, Deribit mengalami peretasan keamanan pada Selasa (1/11/2022) sekitar tengah malam waktu setempat, dengan peretas menghasilkan hampir USD 28 juta atau sekitar Rp 438,9 miliar dari dompet perusahaan.
Dilansir dari Yahoo Finance, Kamis (3/11/2022), Deribit sering menggunakan dengan apa yang disebut dompet panas untuk memproses penarikan secara instan. Namun, jenis dompet ini memiliki risiko tinggi, karena kunci pribadinya disimpan di server perusahaan untuk menandatangani transaksi penarikan.
Baca Juga
Dalam sebuah pernyataan di Twitter, pertukaran kripto yang berbasis di Panama menyatakan dompet panas mereka diretas senilai USD 28 juta, tetapi aset klien dan alamat penyimpanan lain tidak terpengaruh.
Advertisement
Sementara hampir USD 28 juta telah dicuri oleh peretas, Deribit mencatat peretasan diisolasi ke dompet panas BTC, ETH, dan USDC mereka.
Peretas menghasilkan 691 Bitcoin dan 9.111,59 ETH dari peretasan, dengan USDC yang ditangkap dengan cepat dikonversi ke Ethereum. Dana tersebut sekarang disimpan di dua dompet di Bitcoin dan Ethereum.
Perusahaan telah meyakinkan pengguna mereka masih dalam posisi yang sehat secara finansial dan cadangannya menutupi kerugian tanpa mempengaruhi dana asuransi.
Deribit Jeda Penarikan
Deribit menyatakan mereka sedang melakukan pemeriksaan keamanan berkelanjutan dan telah menghentikan penarikan dari bursa. Perusahaan juga telah menyarankan untuk tidak menyetorkan dana baru.
Deribit mengatakan setoran yang sudah dikirim akan tetap diproses, dan setelah jumlah konfirmasi yang diperlukan, mereka akan dikreditkan ke akun. Deribit juga menjadi korban kebangkrutan perusahaan investasi Three Arrows Capital (3AC).
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
8.000 Dompet Kripto Solana Diretas, Kerugian Ditaksir hingga Rp 74,4 Miliar
Sebelumnya, proyek kontrak pintar Solana mengalami masalah setelah ditemukan hampir 8.000 dompet berbasis Solana telah disusupi oleh peretas. Solana meminta pemilik dompet yang menjadi korban untuk menyelesaikan survei dan tim menekankan sedang menyelidiki akar masalahnya.
Pengembang dan korban Solana menemukan eksploitasi pada Selasa malam waktu setempat dan metode serangan peretas saat ini tidak diketahui. Perusahaan keamanan blockchain Peckshield mencatat kemungkinan eksploitasi berasal dari serangan rantai pasokan.
Pendiri dan CEO Solana Labs, Anatoly Yakovenko juga menyatakan eksploitasi kemungkinan berasal dari serangan rantai pasokan.
"Sepertinya serangan rantai pasokan iOS. Beberapa dompet masuk akal yang hanya menerima sol dan tidak memiliki interaksi di luar penerimaan telah terpengaruh. Android tampaknya juga terpengaruh,” jelas Yakovenko, dikutip dari Bitcoin.com, Kamis (4/8/2022).
Semua cerita korban yang dikonfirmasi sejauh ini memiliki kunci yang diimpor atau dibuat di ponsel. Sebagian besar laporan adalah dompet Slope, tetapi beberapa pengguna dompet Phantom juga.
Saat ini, jumlah dana yang dicuri dari peretasan juga tidak diketahui, karena perusahaan keamanan Anchain memperkirakan peretasan itu berhasil mencuri USD 5 juta (Rp 74,4 miliar) dan perkiraan Peckshield sekitar USD 8 juta.
Akun Twitter Solana menjelaskan apa yang ditemukan tim Solana selama ini dan kelanjutan penyelidikan kasus ini.
“Insinyur dari berbagai ekosistem, dengan bantuan beberapa perusahaan keamanan, sedang menyelidiki dompet yang terkuras di Solana,” tulis tim Solana.
Tim Solana juga meninggalkan survei untuk para korban yang menanyakan sejumlah pertanyaan spesifik seperti alamat mana yang terpengaruh oleh eksploitasi dan jenis dompet apa yang dimanfaatkan pengguna.
Korban juga perlu merinci kapan tepatnya mereka mengunduh dompet dan apakah dompet itu versi iOS, versi Android, atau Windows, Mac, atau versi browser.
Advertisement
Perusahaan dan CEO Solana Digugat Investor, Ini Penyebabnya
Sebelumnya, sebuah gugatan diajukan kepada perusahaan dan CEO Solana pada 1 Juli 2022 di Pengadilan Distrik AS untuk Distrik Utara California, mengklaim cryptocurrency solana (SOL) adalah keamanan yang tidak terdaftar.
Penggugat utama Mark Young, seorang penduduk California dan investor SOL, menggugat atas nama dirinya sendiri dan semua investor yang membeli token solana mulai 24 Maret 2020.
Terdakwa yang disebutkan dalam gugatan tersebut adalah Solana Labs Inc, Yayasan Solana, CEO Solana Labs, Anatoly Yakovenko, Multicoin Capital Management LLC, Kyle Samani, dan Falconx LLC.
“Tergugat mendapat untung besar melalui penjualan sekuritas SOL kepada investor ritel di Amerika Serikat, yang melanggar ketentuan pendaftaran undang-undang sekuritas federal dan negara bagian, dan investor menderita kerugian besar,” isi gugatan tersebut dikutip dari Bitcoin.com, Senin (11/7/2022).
Gugatan tersebut menuduh para terdakwa dengan sengaja membuat pernyataan palsu atau menyesatkan mengenai total pasokan Solana yang beredar dan sifatnya yang terdesentralisasi. Ia menambahkan, jaringan blockchain Solana rentan terhadap "pemadaman yang menghancurkan” dan kemacetan jaringan.
Penggugat juga menuduh Multicoin Capital Management dan Kyle Samani tanpa henti mempromosikan SOL, setelah membelinya seharga USD 0,40 atau sekitar Rp 5.990 pada 2019.
Cari Kompensasi
Mereka kemudian membongkar jutaan dolar Solana pada investor ritel menggunakan meja perdagangan OTC seperti Falconx untuk bertindak sebagai broker dalam penjualan.
Penggugat mencari kompensasi untuk semua kerugian yang diderita sebagai akibat dari kesalahan tergugat dan pernyataan solana adalah jaminan dan penjualan sekuritas SOL tergugat yang tidak terdaftar melanggar hukum yang berlaku.
Bulan lalu, sebuah gugatan diajukan terhadap Binance.us yang mengklaim algoritmik stablecoin terra usd (UST) dan cryptocurrency terra (LUNA) keduanya merupakan sekuritas yang tidak terdaftar. Pada Maret, Coinbase digugat karena diduga menjual 79 sekuritas kripto yang tidak terdaftar, termasuk SOL.
Ketua SEC, Gary Gensler telah berulang kali mengatakan banyak token kripto adalah sebuah sekuritas yang tidak terdaftar. Sementara itu, regulator masih dalam gugatan yang sedang berlangsung dengan Ripple Labs dan eksekutifnya atas XRP, yang dipandang SEC sebagai keamanan yang tidak terdaftar.
Advertisement