Pada tanggal 20 Mei, jembatan Bitcoin XLink mengungkapkan kemitraan dengan perusahaan keamanan siber Kaamel Technology, menandai upaya signifikan pertamanya untuk mengatasi insiden keamanan yang terjadi pada tanggal 15 Mei.
Pelanggaran ini membahayakan titik akhir Ethereum dan BNB Smart Chain (BSC), yang mengakibatkan penarikan dana pengguna secara tidak sah sekitar $10 juta. Sebagai tanggapannya, XLink telah meningkatkan langkah-langkah keamanannya dengan juga mempercepat kolaborasinya dengan Ancilia dan Cobo untuk meningkatkan pertahanan platform terhadap potensi insiden di masa depan.
Detail Pelanggaran Keamanan
Pelanggaran tersebut, diungkapkan oleh XLink pada tanggal 15 Mei, membahayakan titik akhir platform Ethereum dan BNB Smart Chain. Penyerang mengeksploitasi kunci pribadi yang disusupi melalui skema phishing, yang memungkinkan penarikan tidak sah sekitar $4,3 juta. Untungnya, peretas topi putih segera memulihkan aset yang dicuri di BSC. Meskipun demikian, sekitar $5 juta, sebagian besar dalam bentuk token LunarCrush, tetap terkunci di blockchain Ethereum. Tim LunarCrush bekerja sama dengan XLink untuk mengamankan dana ini, dan sebagian besar dari $5 juta telah diperoleh kembali atau diamankan.
Peran Kaamel Technology dalam kemitraan ini adalah melakukan penyelidikan mendalam terhadap pelanggaran tersebut, mengidentifikasi akar permasalahan, dan menerapkan langkah-langkah untuk menghilangkan kerentanan. XLink telah menyatakan bahwa keterlibatan strategis ini bertujuan untuk memastikan keamanan platform diperkuat terhadap insiden di masa depan.
Selain kemitraan ini, XLink juga meningkatkan infrastruktur pemantauan on-chain real-time melalui kolaborasinya dengan Ancilia Inc. Ancilia memainkan peran penting dalam mengingatkan XLink akan serangan baru-baru ini, memungkinkan tindakan mitigasi tepat waktu untuk mencegah pencurian lebih lanjut. XLink menekankan bahwa kemitraan dengan Ancilia sangat penting untuk menjaga langkah-langkah keamanan yang kuat dan deteksi ancaman secara real-time.
Selain itu, XLink memperluas kemitraannya dengan kustodian BTC-nya, Cobo. Perluasan ini melibatkan percepatan migrasi manajemen kunci web3 XLink ke infrastruktur MPC (Multi-Party Computation) Cobo. XLink menyoroti pengaturan Cobo yang kuat, yang mengamankan aset cadangan aBTC, sebagai komponen penting dari peningkatan langkah keamanan mereka.
Dampak pada Alex Labs
Pelanggaran keamanan pada tanggal 15 Mei juga mempengaruhi pengembang lapisan-2 Bitcoin Alex Labs, pencipta jembatan XLink. Sekitar $13,7 juta token Stacks disedot dari Alex Labs karena kunci pribadi yang disusupi. Peretas menguasai sistem manajemen brankas yang terkait dengan kumpulan likuiditas ALEX, mencuri semua aset di dalam brankas. Sekitar 3 juta token STX ditransfer ke berbagai bursa terpusat (CEX). Tim ALEX secara aktif memantau dompet peretas, dan semua akun CEX yang diketahui terkait dengan peretas telah dibekukan.
Untuk memitigasi risiko lebih lanjut, tim ALEX telah menyiapkan beberapa alarm untuk memantau alamat mencurigakan yang mungkin dibuat oleh penyerang. Mereka juga telah membagikan data forensik terkini dengan CEX terkait. Tim sedang mengevaluasi penggunaan cadangan ALEX yang disimpan oleh ALEX Lab Foundation untuk mendanai Program Hibah Perbendaharaan. Selain itu, mereka sedang mempertimbangkan untuk mengeluarkan SIP (Stacks Improvement Proposal) ke komunitas Stacks untuk menghancurkan token STX curian yang belum dipulihkan dan menerbitkan token baru kepada pengguna yang terkena dampak.
Komitmen terhadap Keamanan
XLink telah menyatakan komitmennya untuk memperkuat keamanan platform melalui kemitraan dan upaya berkelanjutan. Perusahaan berencana untuk mengumumkan kolaborasi tambahan di masa depan untuk memastikan langkah-langkah keamanan komprehensif diterapkan. Tindakan cepat dan keterlibatan strategis dengan pakar keamanan siber merupakan bagian dari inisiatif XLink yang lebih luas untuk meningkatkan ketahanan platform terhadap ancaman dan melindungi aset pengguna.
Seiring dengan berlanjutnya penyelidikan terhadap pelanggaran ini, XLink dan mitranya tetap fokus dalam mengatasi kerentanan dan menerapkan protokol keamanan yang kuat. Upaya terkoordinasi antara XLink, Kaamel Technology, Ancilia Inc., dan Cobo mewakili langkah signifikan menuju mengamankan platform jembatan Bitcoin dan memulihkan kepercayaan pengguna. Insiden ini menggarisbawahi pentingnya langkah-langkah keamanan proaktif dalam lanskap mata uang kripto yang berkembang pesat, di mana kewaspadaan dan kolaborasi adalah kunci untuk menjaga aset digital.
Pos Teknologi Kaamel Akan Memimpin Investigasi Pelanggaran Keamanan XLink senilai $10 Juta muncul pertama kali di Coinfomania.
