Platform perdagangan mata uang kripto Australia, CoinSpot, telah mengalami insiden keamanan yang serius, dengan sekitar $2 juta dalam bentuk Ethereum (ETH) dilaporkan hilang.

Pakar Blockchain ZachXBT menjelaskan insiden tersebut di saluran Telegram-nya, dengan alasan meningkatnya kekhawatiran tentang keamanan dompet panas (hot wallet) platform tersebut.

Pada tanggal 8 November, ZachXBT mendeteksi aktivitas mencurigakan di dua dompet CoinSpot, di mana lebih dari 1,282 ETH ditarik dalam beberapa menit.

Investigasi menunjukkan dua transaksi besar dari CoinSpot ke alamat yang tidak diketahui, diyakini milik penyerang.

CertiK, sebuah perusahaan keamanan blockchain, melaporkan bahwa kunci pribadi milik dompet CoinSpot telah bocor, yang mungkin menjadi penyebab eksploitasi tersebut.

Data yang diambil dari Etherscan menunjukkan bahwa dana yang dicuri kemudian diubah menjadi Bitcoin dan mata uang kripto lainnya di berbagai platform.

Analisis terperinci terhadap data BTCScan menunjukkan bahwa penerima membagi dana yang dicuri menjadi bagian-bagian yang lebih kecil, sebuah strategi yang diketahui digunakan oleh penyerang dunia maya untuk menghambat upaya pelacakan.

Cara yang rumit ini menyulitkan penelusuran dana sepenuhnya.

Perlu dicatat bahwa platform “CoinSpot”, sejak didirikan pada tahun 2014, belum pernah menghadapi insiden keamanan besar hingga insiden ini terjadi.

Hingga saat ini, CoinSpot belum mengumumkan rencana resmi untuk memulihkan dana yang hilang, dan rincian tanggapan terhadap insiden ini masih belum jelas.