Kripto dan Semua Post

Tag: hacker

  • Hacker Paksa YouTuber Sebar Malware Penambangan Kripto

    Dalam perkembangan terbaru dunia keamanan siber, para peretas kini memanfaatkan sistem hak cipta YouTube untuk memaksa influencer menyebarkan malware penambangan kripto.

    Menurut laporan dari Kaspersky, serangan ini melibatkan Trojan bernama SilentCryptoMiner yang diam-diam menambang mata uang kripto seperti Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR), dan Ravencoin (RVN).

    Modus Peretasan

    Mengutip laman Coinpaprika pada Kamis (13/3/2025), para peretas memanfaatkan kepercayaan yang dimiliki YouTuber terhadap audiens mereka.

    Malware disamarkan sebagai alat untuk melewati pembatasan internet, membuat para kreator konten percaya bahwa mereka membagikan perangkat lunak yang sah.

    Seorang YouTuber dengan 60.000 pelanggan, misalnya, secara tidak sengaja menyebarkan malware ini sebelum menyadari bahayanya dan menghapus tautan berbahaya tersebut.

    Pemerasan Menggunakan Sistem Hak Cipta YouTube

    Para hacker meningkatkan taktik mereka dengan menuduh YouTuber melanggar hak cipta. Jika mereka menolak mempublikasikan tautan malware, ancaman penghapusan channel menjadi senjata utama untuk memaksa para kreator patuh.

    Ketakutan kehilangan platform mendorong banyak influencer menyerah pada pemerasan ini.

    Teknik Canggih untuk Menghindari Deteksi

    Selama enam bulan terakhir, Kaspersky mendeteksi lebih dari 2,4 juta kasus manipulasi lalu lintas jaringan menggunakan Windows Packet Divert driver.

    Dengan teknik ini, para peretas dapat menyamarkan malware sebagai perangkat lunak berguna, memungkinkan mereka melewati perlindungan keamanan, memodifikasi file sistem, dan mendapatkan akses jangka panjang ke komputer korban.

    Ancaman Meluas ke Platform Lain

    Pakar keamanan memperingatkan bahwa taktik pemerasan ini tidak hanya terbatas pada YouTube.

    Platform lain seperti Telegram juga berisiko, mengingat banyak influencer yang aktif berkomunikasi dengan komunitas mereka di sana.

    Pengguna disarankan untuk menghindari mengunduh perangkat lunak dari sumber yang tidak diverifikasi karena dapat mengandung ancaman tersembunyi.

    Ancaman Keamanan Siber Lainnya

    Serangan ini terjadi di tengah meningkatnya ancaman siber lainnya, seperti SparkCat, Trojan pencuri data yang telah aktif di App Store dan Google Play sejak Maret 2024.

    Trojan ini menggunakan kecerdasan buatan untuk memindai galeri gambar guna mencuri frasa pemulihan dompet kripto, kata sandi, dan informasi sensitif lainnya.

    Upaya Perlindungan dari Serangan Siber

    Dengan semakin banyaknya ancaman terhadap influencer, platform analitik blockchain seperti Arkham telah memperkenalkan fitur pelacakan baru.

    Dengan fitur “Key Opinion Leader (KOL) Label”, para investor melihat apakah influencer benar-benar mendukung token yang mereka promosikan atau hanya sekadar menerima bayaran untuk endorsement.

    Langkah Pencegahan untuk Pengguna

    Menghadapi ancaman yang semakin canggih, para ahli menyarankan langkah-langkah tertentu, terutama dengan menghindari untuk mengunduh perangkat lunak dari sumber yang tidak terpercaya.

    Para ahli juga mengimbau agar tidak mudah percaya dengan rekomendasi perangkat lunak dari influencer tanpa verifikasi lebih lanjut, serta selalu perbarui sistem keamanan dan gunakan perangkat lunak antivirus yang terpercaya.

    Terakhir, selalu berhati-hati terhadap tautan yang dibagikan di deskripsi video atau media sosial, meskipun tautan disebarkan oleh akun influencer.

    Dengan ancaman yang terus berkembang, kesadaran dan kewaspadaan menjadi kunci utama dalam menjaga keamanan digital.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Hacker Korea Utara Selesaikan Pencucian Dana $1,5 Miliar dari Bybit!

    Hacker Korea Utara yang menyerang Bybit hampir menyelesaikan proses pencucian dana dari 499.000 ETH yang dicuri, atau senilai sekitar $1,5 miliar (Rp 24,7 triliun), seperti dikabarkan oleh Beincrypto pada Senin (3/3).

    Dengan kecepatan saat ini, pencucian dana ini diperkirakan akan selesai dalam tiga hari ke depan.

    Aktivitas Pencucian Dana Kian Meningkat

    Pada 1 Maret 2025, peretas memindahkan tambahan 62.200 ETH senilai $138 juta, menyisakan hanya 156.500 ETH yang belum dicuci.

    Menurut penyelidik kripto EmberCN, pola transaksi menunjukkan bahwa para peretas memiliki strategi pencucian dana yang sangat efisien dan canggih, melibatkan dompet perantara, bursa terdesentralisasi, serta jembatan lintas rantai (cross-chain bridges) untuk menyamarkan pergerakan dana.

    FBI Identifikasi Pelaku di Balik Serangan

    Pada 27 Februari, FBI mengidentifikasi kelompok peretas yang terkait dengan Korea Utara, TraderTraitor, sebagai dalang di balik serangan Bybit.

    Menanggapi hal ini, Bybit telah meluncurkan program bounty senilai $140 juta untuk membantu melacak dan membekukan aset yang dicuri.

    Sejauh ini, 16 orang telah menerima total $4,2 juta sebagai imbalan atas kontribusi mereka.

    Circle Dikritik karena Tanggapan yang Lambat

    Sementara itu, penerbit stablecoin USDC, Circle, mendapat kritik tajam karena dianggap lambat dalam memblokir dompet yang dikendalikan oleh peretas.

    Pakar blockchain ZachXBT menyoroti bahwa Circle membutuhkan lebih dari 24 jam untuk bertindak, memberi waktu bagi peretas untuk memindahkan dana lebih jauh dari jangkauan hukum.

    CEO Circle, Jeremy Allaire, membela kebijakan perusahaan dengan menyatakan bahwa mereka hanya bertindak berdasarkan permintaan resmi dari otoritas hukum.

    Namun, para pakar keamanan, termasuk Taylor Monahan, menilai bahwa keterlambatan ini memungkinkan peretas untuk mencuci dana sebelum tindakan pencegahan dilakukan.

    Pentingnya Respons Cepat dalam Menangani Kejahatan Kripto

    Kritik terhadap Circle menyoroti perlunya respons yang lebih cepat dalam menangani kejahatan siber, terutama di sektor kripto yang bergerak dengan kecepatan tinggi.

    Monahan menegaskan bahwa perusahaan seperti Circle harus lebih proaktif dalam membekukan dana hasil kejahatan untuk mengurangi dampak buruk bagi ekosistem kripto secara keseluruhan.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Platform Bitcoin DeFi ALEX Lab Diretas, Kerugian Capai $8,3 Juta

    Sektor keuangan terdesentralisasi (DeFi) kembali diguncang oleh insiden keamanan besar. Protokol DeFi berbasis Bitcoin, ALEX Lab, mengalami eksploitasi serius pada 6 Juni 2025, dengan total kerugian lebih dari $8,3 juta dari berbagai aset kripto yang dimiliki pengguna.

    Eksploitasi pada Sistem Verifikasi On-Chain

    Dilaporkan Coindoo, serangan tersebut berhasil mengeksploitasi kelemahan dalam logika verifikasi daftar mandiri dari ALEX Lab—komponen krusial yang berfungsi untuk menegakkan batasan on-chain di jaringan Stacks, ekosistem yang memungkinkan smart contract di atas blockchain Bitcoin.

    Akibatnya, sejumlah besar aset berhasil disedot oleh penyerang, termasuk:

    • 8,4 juta STX senilai sekitar $5,69 juta
    • 21,85 sBTC senilai $2,24 juta
    • 149.850 USDC/USDT
    • 2,8 WBTC senilai $287.000

    Ini menjadi insiden besar kedua yang menimpa ALEX Lab dalam dua tahun terakhir, yang menyoroti risiko berkelanjutan pada kontrak pintar di sektor Bitcoin DeFi yang tengah berkembang.

    Baca juga: SUI Melonjak Hampir 9%, Bitcoin Pulih $5.000 Usai Aksi Jual Tajam

    Janji Penggantian 100% dalam USDC

    Menanggapi krisis ini, pihak ALEX Lab Foundation berkomitmen memberikan penggantian penuh dalam bentuk USDC kepada seluruh pengguna yang terdampak. Dana kompensasi akan diambil dari cadangan kas internal protokol. Nilai penggantian dihitung berdasarkan rata-rata nilai tukar on-chain antara pukul 10:00 hingga 14:00 UTC pada hari terjadinya insiden, 6 Juni 2025.

    “Kami berkomitmen penuh untuk memulihkan dana setiap pengguna yang terdampak,” ujar perwakilan ALEX Lab. “Total nilai pengembalian adalah $8.373.227,13.”

    Proses Klaim dan Timeline

    ALEX Lab telah mengumumkan proses klaim dana penggantian yang mencakup:

    • 8 Juni, pukul 23:59 UTC: Pengguna terdampak akan menerima notifikasi on-chain yang berisi tautan pribadi menuju formulir klaim.
    • 10 Juni, pukul 23:59 UTC (batas waktu): Pengguna harus melengkapi formulir klaim dan mengonfirmasi alamat dompet penerima.
    • Dalam 7 hari kerja: Dana USDC akan dikirimkan kepada pengguna yang telah diverifikasi.
    Pergerakan harga Bitcoin (BTC/USDT) pada Minggu, 8 Juni 2025. Sumber: Tokocrypto.
    Pergerakan harga Bitcoin (BTC/USDT) pada Minggu, 8 Juni 2025. Sumber: Tokocrypto.

    Kekhawatiran Komunitas dan Masa Depan Bitcoin DeFi

    Meskipun langkah cepat ALEX Lab dalam menanggulangi insiden mendapat pujian, sejumlah pihak dalam komunitas tetap mempertanyakan apakah kepercayaan terhadap protokol ini dapat dipulihkan tanpa adanya reformasi struktural yang mendalam. Terlebih lagi, insiden ini memperkuat kekhawatiran atas keamanan protokol DeFi yang dibangun di atas ekosistem Bitcoin seperti Stacks.

    Seiring meningkatnya minat terhadap Bitcoin DeFi, kasus ini menjadi pengingat keras bahwa inovasi teknologi tidak datang tanpa risiko. Keamanan tetap menjadi tantangan utama dalam menjaga keberlanjutan dan kepercayaan dalam sistem keuangan terdesentralisasi.

    Baca juga: Harga BTC Tembus $100.000, Bitcoin Jadi Aset Langka?

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Bybit Tetap Kuat Meski Alami Peretasan Terbesar dalam Sejarah Kripto

    Bybit baru saja mengalami peretasan besar senilai $1,4 miliar, yang disebut-sebut sebagai pencurian kripto terbesar dalam sejarah.

    Meski begitu, Bybit tetap mempertahankan cadangan yang melebihi kewajibannya, menurut data dari DefiLlama.

    Dampak Peretasan terhadap Bybit

    Dilaporkan Cointelegraph, serangan yang terjadi pada 21 Februari ini mengakibatkan pencurian lebih dari $1,4 miliar dalam bentuk Ether yang dipertaruhkan (staked Ether), Mantle Staked ETH (mETH), serta berbagai token ERC-20 lainnya.

    Setelah insiden tersebut, nilai total aset Bybit mengalami penurunan drastis lebih dari $5,3 miliar, termasuk dana yang hilang akibat peretasan.

    Namun, di tengah krisis ini, laporan dari auditor independen Proof-of-Reserve (PoR), Hacken, menegaskan bahwa cadangan Bybit tetap lebih besar dibanding kewajibannya. Dalam sebuah unggahan di X pada 21 Februari, Hacken menyatakan bahwa dana pengguna tetap terjamin sepenuhnya.

    Respon Cepat Bybit dan Dukungan Industri

    Bybit berhasil menangani lebih dari 350.000 permintaan penarikan dalam waktu 10 jam, dengan 99,9% transaksi terselesaikan pada pukul 1:45 pagi UTC. CEO Bybit, Ben Zhou, mengungkapkan dalam unggahannya di X pada 22 Februari bahwa timnya bekerja tanpa henti untuk menjaga semua layanan tetap berjalan.

    Tak hanya itu, berbagai bursa kripto lainnya turut membantu Bybit dengan memberikan transfer darurat, di antaranya Binance dengan 50.000 Ether, Bitget dengan 40.000 Ether, dan Du Jun (pendiri HTX Group) dengan 10.000 Ether.

    Siapa di Balik Serangan Ini?

    Para analis keamanan blockchain, termasuk Arkham Intelligence dan detektif on-chain ZachXBT, melacak bahwa peretasan ini kemungkinan dilakukan oleh Lazarus Group, kelompok peretas yang berafiliasi dengan Korea Utara. Lazarus Group sebelumnya juga dikaitkan dengan serangan terhadap jaringan Ronin senilai $600 juta.

    Meir Dolev, salah satu pendiri dan CTO Cyvers, menyebut bahwa metode yang digunakan dalam peretasan ini mirip dengan insiden pada WazirX ($230 juta) dan Radiant Capital ($58 juta).

    Para peretas berhasil menipu penanda tangan dompet dingin multisig Ethereum Bybit untuk menyetujui perubahan logika kontrak pintar yang berbahaya, sehingga memungkinkan mereka menguasai dompet dan mentransfer dana ke alamat yang tidak diketahui.

    Peringatan bagi Industri Kripto

    Serangan terhadap Bybit ini menjadi pengingat bahwa bahkan platform perdagangan kripto terbesar dengan langkah-langkah keamanan ketat pun masih rentan terhadap ancaman siber. Sepanjang 2024, peretas yang diduga dari Korea Utara juga telah melakukan serangan terhadap DMM Bitcoin ($305 juta), Upbit ($50 juta), Radiant Capital ($50 juta), dan Rain Management ($16 juta).

    Otoritas Amerika Serikat, Jepang, dan Korea Selatan telah mengeluarkan pernyataan bersama yang mengecam aktivitas peretasan yang diduga digunakan untuk mendanai program pengembangan senjata nuklir Korea Utara. Bahkan, pemerintah Korea Selatan telah memberikan sanksi kepada 15 warga Korea Utara yang diduga terlibat dalam pencurian aset kripto ini.

    Meski menghadapi tantangan besar, Bybit menunjukkan ketahanan luar biasa dalam menjaga operasionalnya tetap berjalan dan memastikan keamanan dana penggunanya. Namun, insiden ini juga menjadi peringatan bagi seluruh industri kripto untuk terus meningkatkan sistem keamanan mereka agar tidak menjadi korban serangan berikutnya.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.





    Sumber : news.tokocrypto.com

  • Hacker Kripto Mendadak Sepi, Kerugian Anjlok 90% di Februari

    Aktivitas peretasan kripto tercatat turun drastis pada Februari 2026. Total kerugian akibat eksploitasi hanya mencapai US$35,7 juta, merosot lebih dari 90% dibandingkan bulan sebelumnya dan menjadi bulan paling tenang bagi sektor keamanan kripto sejak Maret 2025.

    Dilaporkan BeInCrypto, data dari firma keamanan blockchain CertiK menunjukkan penurunan tajam secara bulanan maupun tahunan. Sebagai perbandingan, Februari tahun lalu diwarnai peretasan besar senilai US$1,5 miliar terhadap bursa Bybit yang mendistorsi statistik keamanan tahunan.

    Meski angka total menurun signifikan, serangan terarah tetap menguras jutaan dolar dari sejumlah protokol keuangan terdesentralisasi (DeFi).

    Serangan Oracle dan Private Key Jadi Sorotan

    Baca juga: Bitcoin US$21 Juta Kembali ke Pemerintah Korsel, Hacker Panik

    Insiden terbesar bulan ini terjadi pada 22 Februari di jaringan Stellar. Menurut Quill Audits, peretas mengeksploitasi pool YieldBlox Blend dan mencuri lebih dari US$10 juta melalui manipulasi oracle berbasis likuiditas tipis.

    Pelaku melakukan satu transaksi abnormal di pasar USTRY/USDC yang sangat tidak likuid, sehingga harga token melonjak hingga 100 kali lipat. Manipulasi ini menipu sistem valuasi protokol dan memungkinkan pelaku melakukan pinjaman besar dengan jaminan yang tidak memadai.

    Sehari sebelumnya, proyek blockchain Internet-of-Things IoTeX juga mengalami pelanggaran keamanan setelah private key dikompromikan. CertiK memperkirakan kerugian hampir US$9 juta, namun tim IoTeX menyebut angka yang terverifikasi mendekati US$2 juta.

    Peneliti keamanan mencatat bahwa pelaku menggunakan private key tersebut untuk mengakses token safe, menukar aset curian menjadi ETH, lalu memindahkannya ke Bitcoin melalui bridge lintas jaringan guna menyulitkan pelacakan.

    Insiden besar lainnya adalah eksploitasi senilai US$2,2 juta terhadap protokol privasi Foom.Cash. Dalam kasus ini, peretas memanfaatkan celah kriptografi untuk memalsukan bukti zkSNARK, sehingga dapat membuat kredensial digital palsu dan menarik token dalam jumlah besar.

    Menurut Tim Research Tokocrypto, Penurunan hack kemungkinan besar karena volatilitas market yang bikin hacker ‘tiarap’. Jangan kendor pas market sepi, ‘drainer-as-a-service’ tetep ngincer wallet lo yang nggak dijaga ketat.

    Phishing Masih Mengintai

    Selain eksploitasi kontrak pintar, serangan phishing tetap menjadi ancaman utama dengan total kerugian US$8,5 juta sepanjang Februari.

    Fenomena “drainer-as-a-service” turut mendorong maraknya phishing. Platform seperti Angel Drainer dan Inferno Drainer menyediakan perangkat lengkap bagi pelaku, mulai dari situs tiruan, akun media sosial palsu, hingga skrip kontrak pintar otomatis.

    Model ini memungkinkan pelaku dengan keahlian teknis minim untuk menjalankan operasi penipuan skala besar. Operator layanan tersebut biasanya mengambil persentase dari dana yang berhasil dicuri.

    Meskipun Februari menjadi bulan paling tenang dalam hampir setahun, para analis keamanan menilai ancaman belum sepenuhnya mereda. Serangan kini cenderung lebih terarah dan canggih, menandakan bahwa risiko di ekosistem kripto tetap perlu diwaspadai.

    Baca juga: Bhutan Resmi Tokenisasi Cadangan Emas Negara di Blockchain Solana

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli

    Tokocrypto berizin dan diawasi oleh Otoritas Jasa keuangan.





    Sumber : news.tokocrypto.com

  • Private Key Bocor, IoTeX Diretas, Dana Lebih dari US$2 Juta Dikuras

    Blockchain layer-1 IoTeX mengalami insiden keamanan setelah private key yang terhubung dengan token safe dan infrastruktur bridge berhasil dikompromikan. Serangan tersebut memungkinkan pelaku memindahkan dana kripto lintas jaringan, dengan total kerugian terkonfirmasi sekitar US$2 juta.

    Laporan awal dari peneliti keamanan blockchain sempat memperkirakan nilai dana yang dicuri melebihi US$8 juta. Namun, pihak IoTeX kemudian mengklarifikasi bahwa jumlah kerugian yang telah diverifikasi berada di kisaran US$2 juta dan menegaskan bahwa inti jaringan (core blockchain) tidak diretas.

    Dana Dipindahkan Lintas Blockchain

    Menurut tim IoTeX, insiden terjadi setelah private key yang mengontrol token safe berhasil diakses oleh pihak tidak berwenang. Dengan kunci tersebut, pelaku memindahkan aset dari sistem penyimpanan token yang terhubung dengan infrastruktur bridge.

    Dilaporkan BeInCrypto, peneliti keamanan menyebut pelaku dengan cepat menukar token hasil curian menjadi ETH, lalu memindahkannya ke jaringan lain menuju BTC melalui layanan cross-chain. Strategi ini umum digunakan untuk menyamarkan jejak transaksi, karena pelacakan menjadi lebih kompleks setelah dana berpindah antarblockchain.

    Hingga kini, belum ada konfirmasi resmi mengenai bagaimana private key tersebut bisa terekspos. Penyebabnya masih dalam penyelidikan, apakah karena kesalahan manusia, celah perangkat lunak, atau metode lain.

    Tim IoTeX menyatakan telah mengendalikan situasi dan bekerja sama dengan bursa kripto serta aparat penegak hukum untuk melacak dan membekukan aset yang dicuri.

    Baca juga: Token IoTeX Melesat 57%: Menguak Potensi Besar di Balik IoT

    Token IOTX Sempat Anjlok

    Pergerakan harga IoTeX (IOTX/USDT) pada Minggu, 1 Maret 2026. Sumber: Tokocrypto.
    Pergerakan harga IoTeX (IOTX/USDT) pada Minggu, 1 Maret 2026. Sumber: Tokocrypto.

    Reaksi pasar terjadi segera setelah kabar peretasan menyebar. Token IOTX tercatat turun sekitar 9%, dengan grafik menunjukkan penurunan tajam diikuti pergerakan yang masih fluktuatif.

    IoTeX mengonfirmasi bahwa aset yang terdampak mencakup USDC, USDT, IOTX, dan WBTC. Namun perusahaan menegaskan bahwa jaringan utama tetap aman dan tidak mengalami kompromi.

    Bridge Jadi Titik Lemah

    IoTeX merupakan jaringan blockchain yang diluncurkan pada 2019 dan dirancang untuk menghubungkan perangkat dunia nyata seperti sensor, pelacak, dan mesin dengan aplikasi berbasis blockchain. Token IOTX digunakan untuk membayar biaya transaksi dan menjalankan aplikasi dalam ekosistem tersebut.

    Sistem bridge yang memungkinkan perpindahan aset antara IoTeX dan jaringan lain seperti Ethereum diketahui sering menyimpan dana dalam jumlah besar. Infrastruktur semacam ini kerap menjadi target serangan karena potensi nilai aset yang tinggi.

    Hingga proses investigasi selesai, fokus utama tim IoTeX adalah pemulihan dana dan peningkatan pengamanan untuk mencegah insiden serupa di masa mendatang.

    Menurut Tim Research Tokocrypto, eksploitasi pada level private key di infrastruktur bridge IoTeX menyoroti kerentanan titik tunggal kegagalan (single point of failure) yang masih menghantui ekosistem L1 non-mainstream.

    “Penurunan token IOTX sebesar 9% hanyalah reaksi awal; dampak jangka panjangnya adalah erosi kepercayaan pada keamanan bridge lintas rantai yang menjadi tulang punggung utilitas DePIN mereka. Reputasi keamanan kini jauh lebih mahal untuk dipulihkan daripada nilai M yang hilang,” analisanya.

    Baca juga: Ironis, Harga Pi Network Melemah 0,32% Saat Pasar Kripto Menguat

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang.

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.

    Tokocrypto berizin dan diawasi oleh Otoritas Jasa keuangan.





    Sumber : news.tokocrypto.com

  • Bitcoin US$21 Juta Kembali ke Pemerintah Korsel, Hacker Panik

    Otoritas Korea Selatan berhasil memulihkan sekitar US$21 juta dalam bentuk Bitcoin (BTC) setelah peretas yang sebelumnya mencuri dana dari dompet milik pemerintah mengembalikan aset tersebut. Pengembalian ini terjadi tanpa penangkapan tersangka maupun penyitaan private key oleh aparat.

    Dilaporkan Coin Edition, Jaksa penuntut mengonfirmasi bahwa dana yang sempat dicuri tersebut tiba-tiba kembali ke dompet yang masih berada di bawah kendali pihak kejaksaan. Kasus ini menjadi sorotan di tengah rangkaian insiden kelalaian pengelolaan aset kripto oleh aparat penegak hukum di negara tersebut.

    Dana Dikembalikan Setelah Jalur Keluar Diblokir

    Menurut otoritas setempat, para pelaku diduga mengembalikan dana karena semua jalur pencairan telah diblokir. Aparat sebelumnya telah meminta bursa kripto domestik maupun internasional untuk membekukan setiap upaya transfer dari alamat yang terindikasi terkait peretasan.

    Langkah tersebut membuat peretas kesulitan mengonversi Bitcoin hasil curian menjadi uang tunai. Transparansi blockchain juga memudahkan pelacakan pergerakan dana, sehingga ruang gerak pelaku semakin terbatas.

    Setelah dana kembali masuk ke dompet resmi, otoritas segera memindahkannya ke dompet aman di Upbit, salah satu bursa kripto terbesar di Korea Selatan, guna mencegah potensi pencurian ulang.

    Menurut Tim Research Tokocrypto, kejadian ini menyoroti transparansi blockchain sebagai alat investigasi yang sangat kuat, namun sekaligus mempermalukan standar keamanan kustodi aparat Korea Selatan yang sempat terkena phishing.

    “Pengembalian dana oleh peretas menunjukkan bahwa jika jalur likuiditas diputus secara total, nilai curian menjadi tidak berguna, memaksa pelaku untuk menyerah guna meringankan sanksi hukum,” analisisnya.

    Pelaku Belum Ditangkap, Investigasi Berlanjut

    Meski dana telah dipulihkan, aparat belum menangkap tersangka maupun menguasai kunci privat yang sebelumnya digunakan dalam peretasan. Penyelidikan masih berlangsung untuk mengungkap identitas pelaku dan motif di balik pengembalian dana tersebut.

    Seorang pejabat menyatakan bahwa pihak berwenang tetap berkomitmen untuk menangkap pelaku dan mengusut tuntas insiden ini, meskipun aset telah kembali.

    Dalam sejumlah kasus sebelumnya, peretas diketahui mengembalikan dana karena meningkatnya risiko hukum, sulitnya memindahkan aset yang telah ditandai, atau sebagai upaya meringankan potensi hukuman.

    Rangkaian Masalah Keamanan Kripto

    Insiden ini menambah daftar panjang masalah pengamanan aset kripto oleh aparat di Korea Selatan. Dalam kasus terbaru ini, Kepolisian Gangnam kehilangan Bitcoin senilai US$21 juta akibat serangan phishing yang membuat staf memberikan informasi login dompet.

    Sebelumnya, jaksa di Gwangju juga kehilangan 22 Bitcoin senilai sekitar US$1,5 juta dari perangkat cold wallet berbentuk USB, meski perangkat tersebut tetap berada dalam penguasaan polisi. Kehilangan tersebut baru terungkap bertahun-tahun kemudian melalui audit nasional atas aset kripto sitaan.

    Kasus terbaru ini kembali menyoroti pentingnya pengelolaan dan pengamanan aset digital secara ketat, terutama ketika berada dalam pengawasan institusi negara.

    Baca juga: Bhutan Resmi Tokenisasi Cadangan Emas Negara di Blockchain Solana

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli

    Tokocrypto berizin dan diawasi oleh Otoritas Jasa keuangan.





    Sumber : news.tokocrypto.com

  • HP Kamu Bisa Disadap Tanpa Kamu Sadari, Ini Cara Menghentikannya

    Peretasan ponsel kini makin sering terjadi lewat link dan aplikasi berbahaya. Kenali modusnya dan lindungi data pribadi kamu sebelum terlambat.

    HP kini bukan sekadar alat komunikasi, tapi juga tempat menyimpan data pribadi, akun media sosial, hingga akses ke aplikasi perbankan. Sayangnya, banyak pengguna tidak sadar bahwa ponsel mereka bisa disadap tanpa tanda-tanda jelas. Dalam banyak kasus, peretasan terjadi bukan karena sistem yang lemah, melainkan karena kelalaian pengguna saat mengklik tautan atau mengunduh aplikasi tertentu.

    Salah satu metode penyadapan yang paling sering digunakan adalah phishing. Hacker mengirimkan pesan melalui email, SMS, atau chat yang terlihat berasal dari sumber terpercaya, lalu menyisipkan tautan berbahaya. Selain itu, aplikasi berbahaya juga kerap menjadi pintu masuk penyadapan. Aplikasi ini dapat mencuri data login, informasi pribadi, menyebarkan malware, hingga memberikan akses penuh ke ponsel korban. Jika sudah berhasil masuk, hacker bisa mengendalikan perangkat dari jarak jauh tanpa disadari pemiliknya.

    Cegah Penyadapan HP

    marketplace NFT

    Untuk menghentikan dan mencegah penyadapan HP, ada beberapa langkah penting yang perlu dilakukan. Restart ponsel secara rutin dapat membantu mengganggu akses aplikasi berbahaya yang berjalan di latar belakang. Pastikan sistem operasi selalu diperbarui agar ponsel mendapatkan patch keamanan terbaru. Gunakan kode sandi yang kuat, aktifkan sidik jari atau Face ID, dan hindari penggunaan password yang mudah ditebak seperti tanggal lahir. Autentikasi dua faktor juga sangat disarankan, terutama untuk aplikasi penting seperti internet banking dan email.

    Langkah pencegahan lainnya adalah lebih selektif saat mengunduh aplikasi. Periksa ulasan dan reputasi aplikasi sebelum menginstalnya, serta pastikan hanya mengunduh dari sumber resmi. Gunakan antivirus terpercaya untuk membantu mendeteksi ancaman. Hindari menggunakan Wi-Fi publik tanpa perlindungan, atau gunakan VPN untuk mengenkripsi data. Jangan sembarangan mengklik tautan mencurigakan dan selalu periksa izin aplikasi, terutama yang meminta akses ke kamera, mikrofon, lokasi, dan kontak.

    Ingat Langkah Kecil Ini!

    Selain itu, biasakan mematikan Bluetooth dan Wi-Fi saat tidak digunakan, hindari melakukan jailbreak pada ponsel, serta selalu logout dari aplikasi dan situs web setelah selesai digunakan, terutama di perangkat bersama. Langkah-langkah sederhana ini sering dianggap sepele, padahal sangat efektif dalam mencegah penyadapan.

    Kesimpulannya, penyadapan HP bisa terjadi pada siapa saja dan kapan saja. Dengan memahami cara kerja hacker dan menerapkan kebiasaan digital yang aman, risiko peretasan dapat diminimalkan. Lindungi ponsel kamu sekarang, karena satu kesalahan kecil bisa membuka akses besar bagi pihak yang tidak bertanggung jawab.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    Disclaimer: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.

    Tokocrypto Berizin dan diawasi oleh Otoritas Jasa keuangan.



    Sumber : news.tokocrypto.com

  • Siapa Pemilik Indodax yang Diduga Kena Hack dan Kehilangan Rp 280 M?


    Jakarta

    Platform pertukaran mata uang kripto milik PT Indodax Nasional Indonesia (Indodax) diduga mengalami peretasan atau hacking. Akibatnya perusahaan itu disebut-sebut kehilangan dana hingga Rp 280,37 miliar yang sudah dikonversi dalam bentuk kripto.

    Buntut dugaan peretasan pada sistem transaksi Aset Kripto itu, Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) juga sudah memanggil Indodax untuk melakukan pemeriksaan. Siapa pemilik Indodax yang diduga terkena hacking hingga kehilangan uang miliaran rupiah ini?

    Profil Pemilik Indodax

    Melansir dari situs resmi Indodax, Kamis (12/9/2024), platform marketplace aset kripto pertama di RI itu didirikan oleh Oscar Darmawan dan William Sutanto pada 2013 lalu yang kala itu masih bernama Bitcoin.co.id atau Bitcoin Indonesia.


    Dijelaskan, Oscar Darmawan merupakan lulusan dari Monash University Singapura pada tahun 2006 dengan gelar tanda Teknologi dan Sistem Informasi serta memegang sertifikat Keamanan Internet dari EC-Council USA (Certified Ethical Hacker).

    “Menjadi pendiri sekaligus CEO PT Indodax Nasional Indonesia, ia bertanggung jawab atas operasional perusahaan dan turut mengedukasi masyarakat mengenai perkembangan teknologi blockchain di Indonesia, serta menjaga hubungan baik antara masyarakat dengan Indodax,” tulis perusahaan dalam situsnya.

    Kemudian dalam situs Darmawan Capital, Oscar Darmawan merupakan anak kedua dari lima bersaudara. Ia lahir di Semarang, 15 Desember 1985.

    Karena keadaan ekonomi keluarga yang pas-pasan sewaktu kecil, Oscar disebut-sebut sudah gemar berbisnis seperti menjual mainan kepada teman sebaya saat masih SD. Masuk bangku SMP, ia menjual peralatan sekolah kepada teman-temannya.

    Dikatakan uang yang didapat Oscar, ia pergunakan untuk membeli keperluan sekolah. Bahkan saat Oscar kuliah di Singapura, dirinya juga bisa menghasilkan uang sendiri.

    Meski begitu, ternyata ia juga pernah menjadi salah satu korban perdagangan lewat Forex dan e-money. belajar dari kesalahan, Oscar sempat bekerja di perusahaan internet teknologi security setelah lulus dari Monash University.

    Meskipun tidak mendapatkan dukungan dari keluarganya, setelahnya Oscar nekat mendirikan usaha bergerak di bidang web development, penyedia hosting, dan internet marketing pada awal tahun 2007 yang bernama Pondok Media.

    Perusahaan itu ia dirikan dengan modal Rp 5 juta. Modal tersebut digunakan Oscar untuk belanja promosi seperti iklan sebesar Rp 1 juta, dan menyewa 4 komputer di sebuah warnet untuk dijadikan kantor operasionalnya.

    Setelah sukses dengan Pondok Media, Oscar kemudian membangun forum bisnis internet di Indonesia bersama William Sutanto bernama ads-id.com. Selain itu Oscar juga bermitra dengan istrinya, Yenni, dengan membuka bisnis online hobihouse.com yang merupakan situs e-commerce peralatan kebutuhan bayi handmade.

    Indodax Dilaporkan Kena Hack

    Informasi terkait dugaan peretasan ini pertama kali disampaikan oleh perusahaan keamanan Web3, Cyvers Alerts, melalui akun sosial media X milik mereka.

    Cyver Alerts mencatat terdapat alamat yang dilaporkan menampung aset senilai sekitar US$ 14,4 juta atau sekitar Rp 221,83 miliar (kurs Rp 15.405/dolar AS) yang kemudian ditukarkan menjadi Ether.

    “Peringatan, hey @indodax, sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan dompet Anda di berbagai jaringan. Alamat mencurigakan tersebut sudah menampung US$ 14,4 juta dan menukar token tersebut ke Ether,” tulis perusahaan itu di akun X-nya.

    Namun setelah itu Cyvers merevisi angka potensi kerugian menjadi US$ 18,2 juta atau setara sekitar Rp 280,37 miliar. Kerugian ini didapat dari transaksi sebanyak lebih dari 150 kali. “Kami telah mendeteksi lebih dari 150 transaksi dan total kerugian US$ 18,2 juta, @indodax mohon ambil tindakan,” tambah Cyvers.

    Namun jumlah kehilangan yang dialami perusahaan ini belum bisa dipastikan. Sebab hingga berita ini diterbitkan, pihak Indodax belum memberikan konfirmasi terkait laporan kehilangan ini.

    Lihat juga Video: Aftech Soroti soal Indodax yang Diduga Alami Kebocoran Data

    [Gambas:Video 20detik]

    (fdl/fdl)



    Sumber : finance.detik.com

  • Cuma 3% dari Total Cadangan Kripto


    Jakarta

    Platform perdagangan kripto, Indodax buka suara terkait kerugian yang dialami sekitar Rp 300 miliar akibat serangan siber. Dampak finansial terkait kejadian itu disebut hanya sekitar 3% dari total cadangan aset kripto INDODAX.

    “Meskipun mengalami kerugian sekitar Rp 300 miliar akibat serangan siber, dampak finansial tersebut hanya sekitar 3% dari total cadangan aset kripto INDODAX,” kata CEO INDODAX, Oscar Darmawan dalam keterangan tertulis, Minggu (29/9/2024).

    Dengan lebih dari 6,8 juta pengguna, INDODAX mengklaim memiliki cadangan aset kripto senilai Rp 11,5 triliun, termasuk di dalamnya 4.806,34 Bitcoin senilai Rp 4,288 triliun, 36.915,47 Ethereum senilai Rp 1,334 triliun, serta berbagai aset kripto lainnya senilai sekitar Rp 5,907 triliun.


    Pasca insiden peretasan, INDODAX mengklaim telah berhasil memulihkan kepercayaan pengguna dengan total volume transaksi hingga lebih dari Rp 2,3 trilliun selama periode 14-25 September 2024. Hal ini menunjukan tingkat kepercayaan masyarakat terhadap platform INDODAX masih tinggi pasca insiden.

    Komitmen INDODAX terhadap transparansi dan keterbukaan dinilai menjadi salah satu faktor kunci yang membantu pemulihan kepercayaan pengguna.

    “Transparansi merupakan pondasi penting dalam membangun dan menjaga kepercayaan publik. Dengan publikasi Proof of Reserve, kami memberikan kepastian kepada para pengguna bahwa mereka dapat memantau keamanan aset mereka kapan pun. Ini adalah wujud nyata tanggung jawab kami kepada para member,” ujar Oscar.

    Oscar juga menambahkan bahwa selama dua tahun terakhir, INDODAX telah berupaya mengajak exchange kripto lainnya untuk mengadopsi langkah serupa.

    “Kami telah mendorong industri kripto di Indonesia untuk lebih terbuka dan transparan. Meskipun hingga saat ini belum ada yang mengikuti, kami percaya bahwa transparansi akan menjadi faktor penting dalam menciptakan ekosistem kripto yang aman dan terpercaya di masa mendatang,” jelasnya.

    Angga Andinata, seorang analis kripto dan edukator Crypto & Web 3, turut memberikan apresiasi terhadap langkah yang diambil oleh INDODAX. “Proof of Reserve yang diterapkan oleh INDODAX tidak hanya dalam bentuk laporan, tetapi juga terintegrasi secara real-time, yang memungkinkan publik untuk memverifikasi data cadangan secara langsung. Langkah ini menjadi contoh yang patut diikuti oleh bursa kripto lainnya di Indonesia,” ungkapnya.

    Sedangkan dalam konteks regulasi yang akan datang, Angga juga menyoroti bahwa Otoritas Jasa Keuangan (OJK) nantinya berencana untuk mengawasi lebih ketat aset kripto di Indonesia, di mana cadangan aset kripto akan disimpan oleh perusahaan kustodian.

    “Saya berharap nantinya perusahaan kustodian juga dapat mempublikasikan cadangan mereka secara transparan untuk menjaga kepercayaan pengguna,” tambah Angga.

    Dengan adanya langkah transparansi ini, INDODAX berharap dapat menetapkan standar baru di industri kripto Indonesia maupun global. “Kami berharap lebih banyak bursa yang mengikuti jejak kami untuk menciptakan ekosistem kripto yang lebih aman, transparan, dan terpercaya,” tutup Oscar.

    (aid/das)



    Sumber : finance.detik.com