Hacker mencuri mata uang kripto senilai USD 610 juta atau sekitar Rp 8,8 triliun dari Poly Network dan sebagian sudah dikembalikan. 

 

Hacker yang tidak diketahui identitasnya tersebut malah ditawari imbalan oleh Poly Network.

 

Poly Network mengatakan mereka menawarkan imbalan sebesar USD 500.000 atau sekitar Rp 7,2 miliar kepada hacker tersebut. 

 

Imbalan tersebut adalah bug bounty atau insentif yang diberikan perusahaan bagi peneliti yang bisa menemukan celah keamanan.

Dalam keterangan resminya, Poly Network berterima kasih kepada hacker tersebut karena telah membantu meningkatkan keamanan platform-nya dan menyebutnya sebagai 'white hat' alias hacker etis.

 

Poly Network tidak mengatakan imbalan sebesar USD 500.000 itu akan dibayarkan lewat medium apa. 

 

Mereka mengatakan hacker telah merespons tawaran tersebut tapi tidak menyebutkan apakah mereka menerima tawaran itu.

 

Sosok yang mengaku sebagai pelaku pencurian mengonfirmasi bahwa Poly Network telah menawarkannya USD 500.000 untuk mengembalikan aset yang dicuri. 

 

Pengakuan ini diungkapkan lewat pesan yang diunggah co-founder Elliptic Tom Robinson di Twitter.

 

Poly Network juga memastikan hacker tidak akan diminta bertanggung jawab atas insiden pencurian mata uang kripto tersebut, seperti dikutip dari Engadget.

 

Poly Network adalah platform DeFi yang memfasilitasi transaksi peer-to-peer yang memungkinkan pengguna mengirim atau menukar token antar blockchain yang berbeda. 

 

Pada Selasa (10/8) lalu, mereka mengungkap telah menjadi korban pencurian senilai USD 610 juta dalam bentuk Ethereum, Shiba Inu, dan mata uang kripto lainnya.

 

Sehari setelahnya, hacker mulai mengembalikan aset curian senilai USD 340 juta ke dalam dompet digital. 

 

Hacker masih memegang token Tether senilai USD 33,4 juta karena telah dibekukan oleh Tether langsung.

Hacker di balik pencurian itu mengaku tidak tertarik dengan uang dan memang berniat akan mengembalikan mata uang kripto yang diambil. 

 

Tapi beberapa pakar meyakini kalau hacker kemungkinan sulit mencuci dan mencairkan mata uang kripto dalam jumlah besar.

 

Pakar lainnya memperkirakan hacker takut identitasnya terungkap dan menjadi incaran penegak hukum setelah peneliti keamanan menemukan informasi seperti email dan alamat IP.

Learn more »

Ada hacker yang bisa mencolong uang kripto senilai USD 613 juta atau Rp 8,8 triliun dari Poly Network. Kok bisa sih?

 

Poly Network beroperasi di platform blockchain Binance Smart Chain, Ethereum, dan Polygon. 

 

Toker yang dipertukarkan di antara blockchain tersebut menggunakan kontrak pintar yang berisi instruksi perilisan aset ke pihak lain.

 

Nah, salah satu kontrak pintar yang dipakai Poly Network untuk mentransfer token antara blockchain berisi aset dengan nominal besar, yang menggunakan pengguna bisa bertukar token secara efisien.

 

Kontrak pintar inilah yang celah keamanannya dieksploitasi oleh hacker untuk mencuri uang kripto yang tersimpan. 

 

Berdasarkan analisis transaksi yang dikicaukan oleh Kelvin Fichter, seorang programer Ethereum, si pelaku tampaknya bisa mengubah instruksi kontrak dari ketiga blockchain dan mengalihkan dana ke tiga dompet kripto berbeda.

 

Ada 12 jenis mata uang kripto yang dicuri oleh si pelaku, termasuk ether dan bitcoin, demikian dikutip dari Reuters.

 

Seseorang yang mengaku ada di balik peretasan itu mengklaim menemukan sebuah celah keamanan -- yang tak dijelaskan lebih lanjut -- dan mengaku ingin mengungkap celah tersebut sebelum dieksploitasi oleh hacker lain. 

 

Pesan ini diposting dalam jaringan Ethereum, seperti dipublikasikan oleh Chainalysis.

 

Jumlah uang kripto yang dicuri ini sangatlah banyak, bahkan terbesar dalam sejarah platform decentralized finance.

 

"Jumlah uang yang kalian hack adalah terbesar dalam sejarah platform decentralized finance," sebut Poly Network.

 

Untungnya, si hacker kemudian mulai mengembalikan sebagian uang yang dicuri. Jumlah yang sudah dikembalikan saat ini adalah USD 260 juta, dan masih tersisa USD 353 juta.

 

Uang tersebut dikembalikan karena pengaku mengaku hanya melakukannya untuk kesenangan dan sekadar mengungkap celah keamanan yang ada.

Learn more »

Ilustrasi tambang kripto. Foto: dok. West Midlands Police

 

Maraknya razia tambang kripto membuat para penambang menjual kartu grafis yang sebelumnya dipakai untuk menambang aset kripto dengan harga miring.

 

Harga yang murah ini tentunya sangat menarik, terutama pada kondisi saat ini. Yaitu di mana harga kartu grafis baru masih sangat tinggi dibanding harga jual yang disarankan oleh pabrikan.

 

Namun menurut Palit, salah satu perusahaan pembuat kartu grafis, mereka tidak menyarankan konsumen untuk membeli kartu grafis yang sebelumnya dipakai untuk menambang karena akan mengalami penurunan performa yang cukup signifikan.

 

Dari hasil pengujian independen oleh Palit, performa GPU yang sudah dipakai menambang selama setahun bakal menurun sebanyak 10%. 

 

Pasalnya saat dipakai menambang, kartu grafis akan digenjot sampai 100% secara terus-menerus.

Meski begitu, Palit juga menyatakan penurunan performa ini tak selalu terjadi. 

 

Terutama jika si penambang bisa memastikan kartu grafisnya mendapat pasokan udara yang mencukupi atau bahkan di-undervolt, penurunan performanya mungkin tak terlalu terasa.

 

Namun seringkali penambang tak memperhatikan hal tersebut. Mereka mengoperasikan mesinnya di tempat sempit dengan sirkulasi udara tak memadai dan suhu yang tinggi. 

 

Hal ini bisa memicu oksidasi di bagian-bagian yang disolder juga menurunkan performa thermal pads dan paste yang menghantarkan panas dari chip ke heatsink.

 

Selain itu, kartu grafis yang dipakai menambang bisa saja sudah dimodifikasi. 

 

Seperti mengganti sistem pendingin untuk memaksimalkan hasil tambang, yang bakal menghilangkan garansi kartu grafis.

 

Palit tentu tak mendapat pemasukan dari konsumen yang membeli kartu grafis bekas, jadi wajar saja jika mereka menyarankan hal ini. Tapi alasan-alasan dari saran mereka terbilang masuk akal.

Learn more »

CryptoLocker adalah malware dari jenis ransomware pemburu Bitcoin diperkirakan telah menginfeksi sekitar 250.000 komputer. Seperti yang kita ketahui, malware jenis ransomware ini melakukan pemerasan terhadap korban dengan menuntut imbalan uang untuk menyelamatkan data milik pengguna yang disandera.

Berdasarkan keterangan dari Dell Secureworks, diperkirakan 250.000 komputer telah terinfeksi malware pemburu Bitcoin yang dijuluki CryptoLocker pada 100 hari pertama. Tak hanya itu, malware tipe ransomware ini diperkirakan telah mengantongi satu juta dollar dari hasil pemerasan.

CryptoLocker adalam malware jenis ransomware yang menginfeksi dan mengenkripsi data penting pengguna, sehingga tak dapat diakses atau digunakan. CryptoLocker kemudian memaksa korban atau pemilik data untuk membayar sejumlah uang atau Bitcoin tebusan untuk mendekripsi atau membebaskan data yang ia sandera.

Dell Secureworks juga mengatakan bahwa selain mengumpulkan 1 juta dollar, penjahat yang membuat CryptoLocker ini diperkirakan telah berhasil mengantongi 1.216 Bitcoin yang dikumpulkan sejak September 2013 lalu. Penjahat pembuat malware tersebut menukarkan beberapa Bitcoin ke mata uang dollar AS.

Seperti yang kita ketahui, Bitcoin saat ini adalah mata uang virtual yang sedang naik daun dan nilai tukarnya terhadap dollar AS cukup fantastis, yakni 1 Bitcoin setara dengan $804! Bayangkan saja berapa uang penjahat pembuat malware CryptoLocker yang telah mengantongi sekitar 1.216 Bitcoin.

“Pembuat CryptoLocker telkah menciptakan program yang kuat dan sulit dihindari. Alih-alih menggunakan kustom implementasi kriptografi seperti banyak keluarga malware lainnya, Cryptolocker menggunakan kriptografi bersertifikat kuat dari pihak ketiga yang ditawarkan oleh CryptoAPI milik Microsoft,” tulis Dell Secureworks di blognya, seperti yang dilansir dari Fudzilla.

Learn more »