Pada 16 November 2024, platform Dexx mengungkap insiden keamanan besar yang menyebabkan pencurian aset pengguna berskala besar. Berdasarkan penyelidikan awal yang dilakukan tim keamanan Beosin, penyebab kejadian ini diduga karena kebocoran kunci pribadi yang dikelola secara terpusat. Sejak kejadian tersebut, peretas terus melakukan operasi transfer multi-thread pada aset pengguna dan mencuri sejumlah besar aset pengguna.
Tinjauan insiden dan analisis perilaku peretas
Analisis tim keamanan Beosin menemukan bahwa waktu transfer paling awal adalah 16-11-2024 04:47:23, yang memiliki karakteristik transfer mata uang melalui multi-thread. Diperkirakan penyerang yang sama kemungkinan besar akan melakukan serangan. Setelah melihat beberapa alamat pertama, diperkirakan penyerang melakukan transfer setelah mengubah saldo token alamat korban dan mengurutkannya dalam urutan nilainya. Dia perlu mendapatkan harga mata uang semua token transfer pada 16 November. lalu hitung Setelah nilai diberikan, verifikasi apakah itu aturannya. Jika konsisten, maka akan semakin diperkuat menjadi karya penyerang yang sama.
Untuk mengkonfirmasi lebih lanjut keberadaan peretas, Beosin telah memantau dan menganalisis alamat peretas dan menambahkan semua alamat yang relevan ke perpustakaan tag#KYTBeosin untuk memfasilitasi pelacakan dan analisis aliran aset secara real-time.
Risiko kebocoran kunci pribadi dan penyimpanan terpusat
Alasan utama terjadinya insiden ini diduga karena kebocoran kunci privat yang dikelola secara terpusat. Model penyimpanan terpusat berarti kunci pribadi pengguna disimpan oleh platform. Meskipun nyaman untuk transaksi dan operasi, namun juga memiliki risiko tinggi. Begitu kunci pribadi dalam platform dibocorkan atau diperoleh peretas, keamanan aset pengguna akan langsung terancam.
Operasi platform Dexx dalam mempertahankan kunci pribadi pengguna jelas menimbulkan risiko keamanan yang besar. Tim keamanan Beosin menunjukkan bahwa model hosting terpusat harus memperkuat manajemen privasi dan langkah-langkah perlindungan kunci pribadi untuk menghindari praktik yang tidak aman seperti transmisi teks yang jelas dari kunci pribadi.
Saran tindakan pencegahan keselamatan pengguna
Mengingat risiko keamanan platform perdagangan Dexx saat ini, Beosin merekomendasikan agar pengguna yang masih memiliki aset di platform harus mentransfer dana ke dompet non-penahanan terverifikasi lainnya dengan keamanan lebih tinggi sesegera mungkin untuk menghindari kerugian lebih lanjut. Untuk menjamin keamanan dana, pengguna sebaiknya memilih dompet non-penahanan dengan catatan keamanan yang baik untuk memastikan bahwa kunci pribadi hanya ada di tangan pengguna.
Berikut ini adalah rekomendasi khusus untuk pengguna:
Transfer aset segera: Jika aset Anda masih ada di platform perdagangan Dexx, harap transfer aset tersebut ke dompet aman pribadi sesegera mungkin untuk mengurangi risiko.
Pilih dompet non-penahanan: Berikan prioritas pada dompet yang mendukung non-penahanan untuk memastikan bahwa kunci pribadi sepenuhnya ada di tangan Anda.
Verifikasi keamanan: Sebelum mentransfer dana, harap konfirmasi catatan keamanan dan layanan dompet target, dan coba pilih layanan dompet yang memiliki reputasi keamanan yang baik dan telah melewati banyak audit.
Pencurian aset pengguna dalam skala besar di platform perdagangan Dexx sekali lagi mengingatkan pemegang aset kripto untuk memilih layanan penitipan dengan hati-hati dan waspada terhadap risiko kebocoran kunci pribadi platform. Meskipun hosting terpusat nyaman, namun jelas memiliki risiko keamanan. Disarankan agar pengguna mencoba menggunakan dompet non-penahanan dan menyimpan kunci pribadi di tangan mereka sendiri untuk memaksimalkan keamanan aset mereka. Beosin akan terus memantau dengan cermat dinamika transfer aset alamat peretas, berupaya membantu pengguna mengurangi kerugian dan menjaga lingkungan yang aman di pasar enkripsi.
Pengguna yang dicuri dapat mengirim email untuk memberikan informasi yang relevan, dan Beosin dapat membantu memantau pergerakan dana secara terus menerus.
layanan@beosin.com