Sam Kazemian, pendiri Frax Finance, menuduh bahwa orang dalam di X bertanggung jawab atas peretasan akun resmi proyek tersebut.
Pelanggaran tersebut, yang terjadi pada tanggal 1 Juni, menyebabkan protokol stablecoin terdesentralisasi di belakang FRAX USD kehilangan akses ke akun X-nya.
Peretasan Keuangan Frax
Dalam postingan Telegram tertanggal 3 Juni, Kazemian menyebutkan bahwa tim Frax Finance “cukup yakin” mereka telah mengidentifikasi pelakunya, yang digambarkan sebagai “penipu berantai” yang dikenal oleh penyelidik blockchain ZachXBT.
“Kami akan berusaha semaksimal mungkin untuk membawa orang itu ke pengadilan,” tegas Kazemian. Dia mengklarifikasi bahwa pelanggaran tersebut bukan karena kelemahan keamanan atau serangan phishing yang menargetkan tim Frax Finance. “Ini adalah pekerjaan orang dalam,” dia menekankan.
Insiden tersebut terjadi pada tanggal 1 Juni, ketika akun Frax Finance X disusupi. Dalam upaya untuk mendapatkan kembali kendali, Kazemian segera menghubungi pengikutnya di X, mencari bantuan untuk menghubungi layanan pelanggan platform tersebut. “Jika ada yang punya sambungan langsung ke akun X/layanan pelanggan, silakan DM saya,” tulisnya setelah peretasan.
Jika ada yang memiliki sambungan langsung ke akun/layanan pelanggan X, silakan DM saya, akun @fraxfinance X telah disusupi dan tampaknya ada dalam pekerjaan atau rekayasa sosial dalam X karena tidak ada pengaturan ulang kata sandi atau masalah lain dalam Frax itu sendiri. Harap tetap aman dan jangan klik tautan X apa pun!
— Sam Kazemian (¤, ¤) (@samkazemian) 31 Mei 2024
X biasanya menyarankan pengguna untuk mengubah kata sandi mereka ketika akun disusupi terdeteksi. Namun, Kazemian mengklaim bahwa kata sandinya tidak diubah dan tidak ada masalah keamanan internal dalam Frax Finance yang dapat menyebabkan pelanggaran tersebut. Sebaliknya, ia menunjuk potensi rekayasa sosial dan keterlibatan orang dalam di X.
Sampai sekarang, akun X Frax Finance tetap aktif, tetapi tidak ada postingan baru yang terlihat sejak peretasan tersebut. Hingga saat ini, baik X maupun CEO-nya, Elon Musk, belum memberikan komentar resmi mengenai pelanggaran tersebut.
Seorang pengguna X mengomentari situasi tersebut, menekankan perlunya peningkatan fitur otentikasi kriptografi pada X untuk mempertahankan statusnya sebagai “rumah bagi kripto.”
Suap Orang Dalam yang Terkait dengan Skema Pemompaan dan Pembuangan
Insiden dengan Frax Finance ini adalah yang terbaru dari serangkaian peretasan yang menargetkan proyek kripto, yang diduga disebabkan oleh tindakan orang dalam di X. Pada akhir Mei, seorang pedagang kripto yang dikenal sebagai GCR melaporkan kompromi serupa pada akun X miliknya.
“Diberitahu 2 bulan yang lalu oleh seseorang yang berafiliasi dengan Twitter bahwa suap telah dilakukan untuk mendapatkan akses ke akun saya, dan kemudian meningkatkan keamanan. Tapi tidak akan ada keamanan jika karyawan X mengambil uang untuk akses admin.” kata GCR.
Menurut GCR, penyerang mengambil kendali akunnya melalui suap dan menggunakannya untuk mempromosikan skema pump-and-dump yang melibatkan ORDI dan LUNA2.
1/ Investigasi tentang bagaimana tim koin meme @sol ($CAT) terhubung dengan peretasan @GCRClassic tadi malam.
Beberapa menit sebelum peretasan, sebuah alamat yang terkait dengannya membuka $2,3 juta ORDI & $1 juta ETHFI di Hyperliquid.
Mari selami pic.twitter.com/009BdPBfM1
— ZachXBT (@zachxbt) 27 Mei 2024
ZachXBT kemudian menyatakan bahwa pengembang di balik koin meme CAT berbasis Solana mungkin terlibat dalam peretasan itu. Namun, masih harus dipastikan apakah kelompok yang sama berada di balik serangan terhadap Frax Finance.
Pos Pendiri Frax Finance Mengklaim Pekerjaan Dalam di X Menghasilkan Peretasan Akun muncul pertama pada KriptoKentang.
