Cyberthreat.id - KeepChange, portal pertukaran Bitcoin yang diluncurkan tahun lalu, mengatakan telah diretas hacker pada 7 Februari lalu, tetapi perlindungan keamanan yang diterapkannya menghentikan para penyusup untuk mencuri dana pengguna.

"Permintaan penarikan Bitcoin dimulai dari akun pelanggan ke alamat virtual milik penyerang," kata platform bursa jual beli Bitcoin itu dalam sebuah posting blog minggu ini, seperti dilansir dari ZDnet, Kamis (11 Februari 2021).

"Salah satu subsistem kontrol kami menendang dan menghentikan permintaan penarikan tersebut, dan tidak ada Bitcoin yang dicuri dari KeepChange," tambah KeepChange.

Namun, meskipun peretas tidak berhasil mencuri dana pengguna, pelaku berhasil mencuri beberapa data pribadi pelanggannya. Ini termasuk detail seperti nama, alamat email, jumlah perdagangan, total jumlah yang diperdagangkan, dan kata sandi yang dilindungi hash.

"Meskipun sandi telah di-hash dan sangat kecil kemungkinannya untuk diambil dari formulir yang di-hash, sebaiknya ubah sandi Anda sesegera mungkin. Jika Anda telah menggunakan sandi yang sama di situs lain, kami menyarankan Anda untuk mengubahnya juga," KeepChange memberi tahu pelanggannya pada hari Selasa.

KeepChange telah menghentikan penarikan dana di platform hingga Kamis (11 Februari 2021), untuk memberi waktu bagi pengunanya mengubah kata sandi dan mengaktifkan berbagai fitur keamanan untuk akun mereka.

Di antaranya adalah menggunakan otentikasi dua faktor (2FA). Bagi yang sudah mengaktifkan, diminta untuk dinonaktifkan dulu, lalu aktifkan kembali.

Selanjutnya, KeepChange mengambil langkah langka dengan mengaktifkan fitur keamanan secara paksa untuk semua pengguna yang bernama Login Guard. Setelah diaktifkan, pengguna tidak akan dapat mengakses akun mereka kecuali mereka membuka tautan verifikasi yang dikirim ke emailnya.Berita tentang serangan KeepChange datang pada hari yang sama ketika kantor berita Jepang Nikkei melaporkan bahwa peretas yang disponsori negara Korea Utara mencuri sekitar $ 316 juta dari pertukaran cryptocurrency pada 2019 dan 2020. (Lihat: Panel PBB: Peretas Korea Utara Hasilkan Rp4,4 Triliun dari Dua Tahun Meretas Bursa Uang Kripto).

Sebuah laporan Chainanlysis yang diterbitkan kemarin juga menyalahkan peretas Korea Utara atas sebagian besar peretasan pertukaran cryptocurrency, termasuk pencurian US$ 150 juta dari KuCoin, peretasan terbesar tahun lalu. (Lihat: Bursa Uang Kripto Singapura KuCoin Umumkan Alami Peretasan, Kerugian Lebih dari Rp 2 Triliun).

KeepChange mengatakan masih menyelidiki pelanggaran tersebut, tetapi pada titik ini, tidak akan mengejutkan ahli cryptocurrency mana pun jika bursa mengonfirmasi bahwa itu ditargetkan oleh peretas Korea Utara.[]