Bittime - Keamanan platform perdagangan aset kripto kembali terusik. Kali ini, Kraken, salah satu bursa kripto terbesar dunia, menjadi korban oknum yang memanfaatkan celah keamanan untuk keuntungan pribadi.
Peretasan Kraken Bermula 9 Juni
Kronologi bermula pada 9 Juni 2024. Nick Percoco, Kepala Keamanan Kraken, melalui media sosial X (sebelumnya bernama Twitter), mengungkap pihaknya menerima laporan melalui program Bug Bounty.
Cek Market Crypto Hari Ini:
Laporan tersebut, yang tidak memberikan detail spesifik, menyebutkan adanya kerentanan "sangat kritis" yang berpotensi dimanfaatkan untuk menambah saldo pengguna secara tidak sah.
Baca juga: Kraken Berencana Hapus USDT Tether dari Pasar Uni Eropa
Penyelidikan internal Kraken mengungkap celah tersebut memang ada. Kerentanan ini memungkinkan pelaku kejahatan untuk menerima dana di akun mereka tanpa menyelesaikan proses deposit secara penuh.
Hal ini diakibatkan oleh pembaharuan antarmuka pengguna (UX) terbaru yang memungkinkan akun dikredit sebelum aset sepenuhnya diterima. Perubahan UX ini, sayangnya, belum diuji coba secara menyeluruh untuk mengantisipasi potensi serangan.
Parahnya lagi, investigasi mendalam menemukan tiga akun telah mengeksploitasi celah ini dalam waktu singkat. Salah satunya diidentifikasi sebagai peneliti keamanan yang pertama kali melaporkan bug tersebut.
"Peneliti keamanan" tersebut ternyata tak sendiri. Ia berbagi detail celah keamanan ini kepada dua rekannya. Ketiga akun ini berhasil menarik hampir $3 juta (sekitar Rp 49,2 miliar) dari rekening Kraken, yang berasal dari dana perusahaan dan bukan dari aset nasabah.
Baca Juga Cara Beli Crypto:
Kraken Berniat Beri Penghargaan Bug Bounty
Awalnya, Kraken berniat memberikan penghargaan kepada mereka sesuai program Bug Bounty. Namun, para "peneliti keamanan" ini justru menolak mengembalikan dana yang diambil. Mereka meminta Kraken menaksir potensi kerugian finansial jika celah keamanan tersebut tak dilaporkan.
Baca juga: Memahami Exchange Crypto di Canada
Nick Percoco menegaskan tindakan tersebut dianggap pemerasan, bukan aktivitas "white-hat hacking" yang etis. Ia tidak menyebutkan nama firma riset yang terlibat, namun menyatakan bahwa Kraken menganggap ini sebagai tindakan kriminal dan akan bekerja sama dengan pihak berwajib.
Yang perlu digarisbawahi, tidak ada aset nasabah yang terancam. Celah keamanan ini memungkinkan pelaku kejahatan "mencetak" aset fiktif di akun mereka untuk sementara waktu.
Program Bug Bounty Kraken: Melindungi Pengguna dan Menghargai Pelaporan
Sebagai bursa kripto ternama, Kraken menawarkan perdagangan aset kripto dengan aset fiat, serta layanan derivatif dan perdagangan berjangka. Berdasarkan CoinMarketCap, Kraken menduduki peringkat keenam bursa kripto global, dengan volume perdagangan harian rata-rata sekitar $741 juta (sekitar Rp12,1 triliun).
Program Bug Bounty sendiri merupakan inisiatif Kraken untuk menjamin keamanan pengguna di pasar kripto. Program ini menjamin tidak akan mengambil tindakan hukum terhadap peneliti keamanan yang mematuhi kebijakan mereka.
Cek Harga Crypto Hari Ini:
Laporan yang masuk akan dievaluasi dan diberi penghargaan dalam bentuk Bitcoin (BTC) tergantung tingkat keparahan celah keamanan yang ditemukan. Sepanjang tahun 2023, program ini telah menerima 461 laporan dan memberi penghargaan atas 22 laporan di antaranya.
Cara Beli Crypto di Bittime
Kamu bisa beli dan jual aset crypto dengan cara yang mudah dan aman melalui Bittime. Bittime adalah satu aplikasi kripto terbaik di Indonesia yang sudah resmi terdaftar Bappebti.
Untuk bisa beli aset crypto di Bittime, pastikan kamu telah melakukan registrasi dan menyelesaikan verifikasi identitas. Selain itu, pastikan juga kalau kamu punya saldo yang cukup dengan melakukan deposit sejumlah dana ke wallet. Sekadar informasi, minimal pembelian aset di Bittime adalah Rp10.000. Setelah itu, barulah kamu bisa melakukan pembelian aset crypto di aplikasi.
Belajar Panduan Lengkap Cara Beli Crypto di Bittime.
Pantau pergerakan grafik harga Bitcoin (BTC), Ethereum (ETH), Solana (SOL) dan kripto lainnya untuk mengetahui tren crypto market hari ini secara real-time di Bittime.
Baca juga:
Harga Floki Inu Terbang Setelah Kraken Perkenalkan Perpetual Futures Trading untuk FLOKI
Raup Keuntungan Pasif! Panduan Lengkap BTC Staking yang Harus Anda Tahu
Apa Itu Centralized Exchange (CEX)?
Wormhole (W) Hadir di Kraken, Trading Dibuka 3 April!
DISCLAIMER: Artikel ini bersifat informasi dan bukan merupakan tawaran atau ajakan untuk menjual dan membeli aset kripto apapun. Perdagangan aset kripto merupakan aktivitas beresiko tinggi. Harga aset kripto bersifat fluktuatif, di mana harga dapat berubah secara signifikan dari waktu ke waktu dan Bittime tidak bertanggung jawab atas perubahan fluktuasi dari nilai tukar aset kripto.
Komentar
0 komentar
Harap masuk untuk memberikan komentar.