Pada bulan Mei 2024, bursa cryptocurrency Jepang DMM mengalami insiden kehilangan aset besar, yang penyebabnya ditujukan kepada organisasi peretas terkait Korea Utara. Insiden ini menunjukkan potensi celah dalam manajemen sistem internal dan pemeriksaan keamanan bursa Jepang, serta memicu perhatian luas di industri terhadap manajemen dompet dan keamanan transaksi.
(Bursa berlisensi Jepang DMM dicuri 4.503 Bitcoin, kerugian 48,2 miliar yen)
Penyelidikan polisi Jepang: Penipuan perekrutan palsu, peretas menyusup ke sistem dengan cerdik
Baru-baru ini, polisi Jepang mengungkapkan bahwa peretas menyamar sebagai kegiatan perekrutan untuk menipu seorang teknisi dari perusahaan pengembangan teknologi outsourcing Bitcoin DMM. Dengan dalih pengujian teknis, mereka berhasil membujuk teknisi tersebut untuk mengunduh sebuah program jahat. Program ini kemudian digunakan untuk menyusup ke sistem transaksi DMM, memanipulasi perintah transaksi yang sah, dan akhirnya menyebabkan banyak aset kripto dipindahkan ke dompet penyerang.
(FBI mengungkapkan: Korea Utara secara aktif menyerang industri cryptocurrency, rekayasa sosial menargetkan karyawan perusahaan di dunia cryptocurrency)
Di mana sebenarnya celah sistem DMM?
Kejadian ini menyoroti manajemen dompet dingin DMM dan proses audit transaksi. Menurut analisis terkait, DMM sebagai pengelola aset akhir, memegang kunci pribadi yang diperlukan untuk mentransfer aset. Namun, insiden ini menunjukkan bahwa penyerang mungkin memanfaatkan celah komunikasi antara perangkat manajemen dan terminal dompet dingin saat memanipulasi alamat transaksi. Kunci dari serangan manipulasi alamat transaksi terletak pada kenyataan bahwa alamat yang dihasilkan oleh penyerang mirip secara format dengan alamat yang sah, sehingga staf yang bertanggung jawab untuk audit transaksi gagal mendeteksi kejanggalan.
Peran kontraktor Ginco: Sistem outsourcing atau potensi risiko?
DMM 事件 masih melibatkan perusahaan outsourcing yang menyediakan sistem dompet, Ginco. Ginco bertanggung jawab untuk menyediakan manajemen alamat dan fungsi generasi transaksi, tetapi sistem internalnya mungkin menjadi titik masuk bagi penyerang. Beberapa analisis menyatakan bahwa peretas mungkin menyisipkan data transaksi yang dimanipulasi melalui perangkat manajemen Ginco, dan kemudian melakukan tanda tangan akhir melalui terminal dompet dingin DMM. Jika DMM melakukan perbandingan yang cermat terhadap isi transaksi sebelum dan sesudah tanda tangan, mereka seharusnya dapat mendeteksi kejanggalan, tetapi sebenarnya tahap ini terlewatkan.
Strategi peretas Korea Utara + kelemahan potensial DMM berhasil ditembus!
Serangan ini dianggap sebagai tindakan yang direncanakan dengan cermat oleh peretas Korea Utara. Meskipun bursa umumnya melakukan transfer aset secara berkala untuk memastikan keamanan, DMM mengungkapkan celah operasional sistem selama periode transfer, menjadikannya target utama penyerang. Para ahli menunjukkan bahwa penyerang mungkin memilih waktu yang dapat diprediksi dan dapat dioperasikan, memanfaatkan kebiasaan operasi DMM untuk melakukan serangan yang tepat.
Peringatan untuk industri cryptocurrency: Pertahanan dalam dan luar harus saling melengkapi.
Komentar berpendapat bahwa insiden ini merupakan alarm serius bagi seluruh industri cryptocurrency. Meskipun lingkungan dompet dingin dianggap sebagai cara pengelolaan aset yang paling aman, penyerang masih dapat melakukan serangan melalui sistem manajemen outsourcing atau celah audit internal. Oleh karena itu, industri harus memperkuat pemeriksaan keamanan di setiap tahap dari pembuatan transaksi hingga tanda tangan akhir, dan mematuhi prinsip 'Jangan percaya, verifikasi'.
Terkait insiden ini, para ahli menyarankan agar bursa memperkuat pelatihan dan pendidikan kesadaran keamanan karyawan, serta menggunakan metode verifikasi bertahap untuk mengaudit transaksi. Selain itu, memperkuat pengelolaan dan pengawasan perusahaan outsourcing juga merupakan langkah yang sangat penting. Bagi bursa lain yang menggunakan sistem Ginco, sangat penting untuk segera melakukan pemeriksaan celah dan mengambil langkah-langkah pertahanan sementara.
Artikel ini mengenai pencurian Bitcoin DMM, kehilangan 48,2 miliar yen: Peretas Korea Utara terlibat, masalah dalam operasi internal dan kontraktor Ginco. Pertama kali muncul di Berita Blockchain ABMedia.
