Cyberthreat.id - Bursa perdagangan bitcoin dan mata uang kripto di Jepang, Coincheck, mengalami peretasan data setelah pelaku mengambil alih akses akun tempat Coincheck mendaftarkan domainnya.

Dilansir dari Cointelegraph.com, Coincheck adalah satu bursa pertukaran uang kripto tertua di dunia. Pada 2018, mereka pernah mengalami peretasan yang mengakibatkan hacker berhasil mencuri US$ 500 juta. Peristiwa itu disebut-sebut sebagai salah satu peretasan terbesar di dunia uang kripto.

Dalam serangan kali ini, bukan uangnya yang dicuri, melainkan data pribadi pelanggan dan emailnya.

Dalam pengumuman yang dirilis pada Selasa (2 Juni 2020) kemarin, Coincheck mengatakan pelanggaran data itu "tidak berdampak pada aset pelanggan". Namun, perusahaan masih harus menghentikan layanan pengiriman uang kripto untuk menyelidiki masalah itu.

"Meskipun tidak ada dampak pada aset Anda saat ini, kami akan menghentikan layanan pengiriman uang kripto, mengingat kemajuan penyelidikan oleh operator layanan pendaftaran domain. Layanan seperti menyetor/menarik Yen Jepang dan menerima/ membeli/ menjual aset crypto dapat digunakan seperti biasa," tulis Coincheck.

Dalam pengumuman itu disebutkan, peretasan diduda terjadi pada 31 Mei dan 1 Juni. Konon, insiden itu berdampak pada sekitar 200 pelanggan, yang semuanya telah mengirim email berisi pertanyaan selama periode itu. Penyerang mungkin telah mencuri alamat email pengguna Coincheck, serta informasi pribadi sepeti nama lengkap, tanggal lahir, nomor telepon, alamat pendaftaran, dan foto selfi identitas/KTP yang diminta saat mendaftar di situs itu.

Pada 24 Mei lalu, Cointelegraph melaporkan tentang peretasan data besar yang  melibatkan basis data untuk hardwall crypto seperti Ledger, Tezor, dan KeepKey. Akibatnya, penyerang diduga menjual 80 ribu basis data pengguna termasuk nama, alamat, nomor telepon, dan email.

Bagaimana Peretasan Terjadi?
Sementara itu, laporan ZDnet menyebut insiden itu terjadi setelah peretas mengambil alih kendali akun Coincheck yang terdaftar di penyedia domain lokal bernama Oname.com yang juga telah mengonfirmasi adanya insiden itu.

Coincheck sejauh ini belum memberikan rincian teknis tentang serangan itu. Namun, peneliti keamanan siber Jepang, Masafumi Negishi, mengatakan para peretas memodifikasi entri DNS (Domain Name System) utama di situs Coincheck yang beralamat di Coincheck.com.

Coincheck menggunakan layanan DNS dari Amazon, yang berarti server DNS Amazon menangani operasi pengubahan alamat IP yang diperlukan pengguna  (lewat browser, aplikasi mobile, dompet digital) untuk terhubung ke domain Coincheck.com.

Seperti diketahui, DNS adalah sebuah sistem yang mengubah URL website ke bentuk alamat IP. Tanpa DNS, pengguna internet harus mengetikkan alamat IP berupa deretan angka-angka secara lengkap ketika mengunjungi sebuah website. Saat hendak masuk ke website Google, misalnya, jika tanpa DNS Anda harus mengetikkan 172.217.0.142 di peramban. Dengan sistem DNS, alih-alih mengetikkan angka itu, pengguna cukup mengetikkan Google.com saja untuk masuk ke situs Google. Sistem DNS-lah yang bertugas membawa anda ke alamat IP Google di 172.217.0.142.

Menurut Masafumi, peretas mendaftarkan domain yang mirip ke server AWS dan mengganti awsdns-61.org yang asli dengan awsdns-061.org (ada penambahan 0 di depan 61) di dalam backend Oname.com. Ini memungkin peretas untuk mengelola permintaan DNS untuk situs Coincheck.com.

Peretas tidak menggunakan akses ini untuk mengalihkan seluruh lalu lintas web ke server Coincheck yang diduplikasi. Serangan seperti itu dapat segera terdeteksi.

Sebagai gantinya, peretas mengirim email phishing ke pengguna tertentu dengan menyamar sebagai domain asli coincheck.com dan mengarahkan email balasan untuk masuk ke server yang telah mereka ganti tadi.

Coincheck mengatakan mendeteksi serangan setelah mengamati adanya anomali pada lalu lintas trafik. Para peretas memiliki akses ke domain perusahaan hingga Senin (1 Juni 2020) pukul 20:52 waktu Tokyo, ketika perusahaan kembali mendapatkan akses ke domain perusahaan.

Setelah peretasan terjadi, peretas diyakini telah menghubungi beberapa pelanggan Coincheck dan meminta mereka memverifikasi informasi akun, yang dapat digunakan di kemudian hari untuk meretas akun dan mencuri uangnya.

Coincheck sendiri mengatakan ada sekitar 200 pelanggan yang telah dihubungi peretas yang mengaku sebagai staf resmi Coincheck.[]