Logo BitPaus

BITPAUS

Kronologi Peretasan Indodax

  • X
  • 2 min read

Indodax, bursa kripto terbesar di Indonesia, baru saja mengalami peristiwa mengejutkan. Pada 10 September, lebih dari $25 juta menghilang dalam sekejap akibat serangan peretas. Kejadian ini menjadi salah satu episode terburuk dalam sejarah bursa tersentralisasi di Asia Tenggara.

Bagaimana Peretas Melakukannya?

Teknik serang yang dilakukan para hacker adalah dengan menawarkan Dream jobs kepada salah satu karyawan indodax.

Oscar mengatakan bahwa insiden bermula ketika seorang karyawan Indodax menerima tawaran pekerjaan sampingan dengan bayaran yang tinggi.

karyawab tersebut diimingi bayaran ribuan dolar untuk mengatur sebuah server dalam waktu hanya satu jam. Tanpa disadari, tawaran tersebut merupakan trik yang digunakan oleh peretas untuk menyusupi sistem Indodax.

“Orang ini bekerja menggunakan laptop kantor dan menyalahi SOP Indodax, ternyata pekerjaan freelance yang di tawarkan ini hanya kedok untuk menyusupi laptop yang dipakai,” kata Oscar.

Dalam serangan tersebut, karyawan Indodax harus mengunduh sebuah file yang ternyata sudah disusupi oleh malware yang dirancang untuk menyerang server perusahaan.

Oscar menegaskan bahwa meskipun karyawan tersebut bukan bagian dari tim inti, dia memiliki akses ke salah satu server Indodax, yang akhirnya menjadi titik awal penyusupan.

“Dia bukan enginer utama kita, dia punya akses ke server, tetapi bukan server utama Indodax. Namun server yang terkena eksploitasi membuat malware berpindah ke server lain,” jelas Oscar.

Para peneliti mencurigai bahwa serangan ini mirip dengan modus operasi Lazarus Group dari Korea Utara, tetapi belum ada konfirmasi pasti.

Jumlah Dana yang Dicuri:

6,14 juta USDT 1.047 ETH (senilai $2,48 juta) 25 BTC (senilai $1,41 juta) 2,2 juta MATIC (senilai $849 ribu) 1,4 juta ARB (senilai $749,6 ribu) 2 juta ENA (senilai $465 ribu)

setelah itu menukarkan hasil curian dan memindahkan ke alamat berikut:

Ethereum ($12.37m):

0x59101E532bc728599a2d373fCdC7aFf58cB48Df8

Misc erc-20 tokens on Ethereum ($1.2m):

0xB0A2e43D3E0dc4C71346A71484aC6a2627bbCbeD

Optimism ($900k):

0x3B8F1131a20e131c195bdA6FDd6e9bE38935eB6d

Polygon ($6.8m):

0x3B8F1131a20e131c195bdA6FDd6e9bE38935eB6d

Tron ($2.55m):

TBooefeY6FvGuyKfvp5yE1HmzhzvXnvA1P

BTC ($1.4m):

bc1q5uqpn0ha5llrvhcvkq3nfalp8fj7qe3rydcvmf

Recommended for You

Kronologi peretasan wazirX

Kronologi peretasan wazirX

Kronologi bursa crypto jepang DMM

Kronologi bursa crypto jepang DMM