Pertukaran Cryptocurrency BingX mengalami pelanggaran serius yang menyebabkan kerugian finansial yang signifikan.
Perusahaan keamanan siber PeckShield diumumkan hari ini (20 September) BingX diretas dan akhirnya kehilangan 5,300 Ethereum (ETH), 4,100 BNB, dan 1,65 Polygon Polygon (MATIC). Perkiraan ini setara dengan kerugian sekitar 43 juta dolar.
#PeckShieldAlert Kripto senilai $16.5 juta lainnya telah dihapus #BingX oleh 0x940362B46faf7DF48Af1c8989d809F50466B5fCA sekitar 7 jam yang lalu.
Dana yang dicuri saat ini disimpan di 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE, dengan total 5,3K. $ETH4.1K $BNB & 1,65 juta $MATIC.
Kami…– PeckShieldAlert (@PeckShieldAlert) 20 September 2024
Pengguna harus mendapat kompensasi penuh
Chief Product Officer BingX, Vivien Lin, menjelaskan bahwa ketika tim teknis BingX menemukan pelanggaran tersebut, hanya satu hot wallet yang terlibat. Dompet panas adalah dompet yang menyimpan dana yang segera tersedia untuk pertukaran kripto, sedangkan dompet dingin menampung dana yang dimaksudkan untuk penyimpanan jangka panjang. Dia menulis:
“Ada sedikit aset yang hilang, namun jumlahnya kecil dan masih dihitung.”
Sekitar pukul 4 pagi tanggal 20 September waktu Singapura, tim teknis kami mendeteksi akses jaringan yang tidak normal, yang diduga merupakan serangan peretas pada hot wallet BingX. Kami segera meluncurkan rencana darurat, termasuk transfer aset segera dan penarikan yang ditangguhkan. Ada sedikit kehilangan aset,…
– Vivien Lin @ BingX (@Vivien_BingX) 20 September 2024
Lin menjelaskan BingX menggunakan sistem manajemen berlapis untuk meminimalkan potensi kerusakan akibat peretasan. Penarikan dana tersebut ditangguhkan, namun dia berjanji akan melakukan penarikan kembali dalam waktu 24 jam. Dia menyimpulkan:
“Kami sedang mengerjakan rencana kompensasi yang akan segera diumumkan.”
Meskipun kerugian yang ditimbulkan oleh PeckShield tampak sangat serius, Lin mencatat bahwa “total kerugiannya minimal dan dapat dikendalikan.” Penjelasannya adalah bahwa apa yang digambarkan oleh eksekutif tersebut sebagai “pengalihan aset segera” ditafsirkan oleh perusahaan keamanan siber sebagai bagian dari pencurian.
Laporan tersebut menyusul peretas yang mengambil alih akun Instagram resmi McDonald’s pada akhir Agustus 2024 untuk mempromosikan dan ‘mendorong’ meme bernama ‘Grimace’, mengklaim telah memperoleh lebih dari 700.000 dolar. McDonald’s berkomentar pada saat itu:
“Kami telah memperbaiki masalah pada akun ini dan meminta maaf kepada penggemar kami atas segala bahasa yang menyinggung selama ini.”
Pada akhir tahun 2023, ReadWrite melaporkan bahwa dua platform mata uang kripto dengan pengusaha digital Justin Sun menjadi target eksploitasi peretas baru-baru ini yang mungkin telah mencuri lebih dari $115 juta aset digital.
Pertukaran Crypto BingX yang diperkirakan kehilangan $43 juta muncul pertama kali di ReadWrite.