Insiden Keamanan

Otoritas Prancis meningkatkan keamanan untuk eksekutif dan investor aset digital akibat penculikan terbaru. Menyusul ancaman-ancaman ini, polisi mengawal peserta Paris Blockchain Week, dan langkah-langkah perlindungan untuk pemegang kripto sedang dikembangkan.

Zonda, bursa kripto asal Polandia, mengungkap sebuah cold wallet berisi 4.503 BTC di tengah krisis penarikan dana. CEO Przemysław Kral menanggapi tuduhan penggelapan dana dan berjanji akan mengambil langkah hukum terhadap klaim-klaim palsu, menekankan bahwa kunci privat tidak pernah dipindahkan karena hilangnya mantan CEO tersebut.

Skema penipuan Ponzi OneCoin dimulai oleh Ruja Ignatova pada tahun 2014, menarik 3,5 juta investor, dan menipu sekitar 4 miliar dolar AS. Departemen Kehakiman AS akan menyediakan kompensasi sebesar 40 juta dolar AS kepada para korban, pendiri menghilang, masuk dalam daftar buronan utama FBI, dan kasus ini telah memicu kerja sama antar lembaga penegak hukum di seluruh dunia, serta menjatuhkan sanksi kepada beberapa rekan pelaku.

Rhea Finance mengalami pelanggaran keamanan di mana seorang penyerang membuat kontrak token palsu dan memanipulasi kumpulan likuiditas, menyesatkan sistem oracle, serta mengambil setidaknya $7.6 juta dalam aset.

Seorang tersangka yang terhubung dengan kelompok penjahat siber internasional ditangkap di Ukraina untuk $100 juta dalam kasus penipuan dan pencucian uang. Polisi menyita $11 juta dalam aset dan $3 juta dalam mata uang kripto. Tersangka menghadapi dakwaan pemalsuan dokumen dan pencucian uang.

Keuangan terdesentralisasi (DeFi) sedang berada di bawah tekanan karena imbal hasil pinjaman turun ke tingkat yang mirip dengan obligasi tradisional, aktivitas blockchain menurun, dan sebuah peretasan besar menimbulkan kekhawatiran keamanan, sehingga menantang klaim tentang keamanan setingkat institusional.

Prancis menerapkan langkah-langkah baru untuk melindungi pemegang cryptocurrency sebagai respons terhadap meningkatnya kejahatan, termasuk platform pencegahan dan protokol yang lebih ketat. Negara ini telah melihat peningkatan yang signifikan dalam penculikan terkait kripto, yang memicu insiden-insiden global.

RedPeach telah memperkenalkan pengenalan wajah yang wajib bagi kreator konten untuk memerangi peniruan oleh AI dan penyelia obrolan yang dialihdayakan, memastikan interaksi yang benar-benar nyata. CEO Marco Cally menekankan perlindungan pengguna dari penipuan emosional, menyusul tantangan hukum di industri tersebut.

Blockaid menandai frontend cow.fi dari CoW Swap sebagai berbahaya, mendesak pengguna untuk mencabut persetujuan token dan menghindari dApp tersebut di tengah gelombang lebih luas serangan antarmuka DeFi. Ringkasan Blockaid menandai frontend utama cow.fi dari CoW Swap sebagai berbahaya. Pengguna didesak untuk mencabut persetujuan token dan menghindari dApp

BIP-361, yang diajukan oleh para rekan penulis termasuk Jameson Lopp, bertujuan untuk mengamankan Bitcoin sejak dini dengan memigrasikan 1,7 juta koin dari alamat P2PK yang lemah ke format yang lebih kuat, memberi waktu 3-5 tahun bagi pengguna sebelum membekukan koin yang belum ditransfer. Respons komunitas bervariasi secara signifikan.

CoW Swap mendapatkan kembali kendali atas domain cow.fi-nya setelah serangan social engineering yang terjadi pada 14 April. Para penyerang menggunakan dokumen palsu untuk memanipulasi pencatat DNS dan menerapkan situs phishing. Pengguna yang terdampak insiden tersebut disarankan untuk mencabut persetujuan transaksi dan memindahkan dana.

Kejaksaan Negara Bagian Florida dan kantor sheriff Kabupaten Marion secara bersama-sama berhasil menarik kembali dana penipuan mata uang kripto sebesar $5,4 juta, yang melibatkan skema investasi yang menggunakan dalih percintaan. Sebagian dana telah dikembalikan kepada para korban di Florida dan Massachusetts; sejak didirikan, CFEU telah berhasil menarik kembali total $7,2 juta, sementara $12,6 juta aset lainnya masih dibekukan. Massachusetts juga melakukan berbagai tindakan penegakan hukum, menutup situs web penipuan dan memulihkan dana.

Pejabat di Florida dan Massachusetts memulihkan $5,4 juta dalam cryptocurrency dari penipuan investasi terkait penipuan romansa, dengan para korban menerima pengembalian dana sebagian. Upaya yang terus berlanjut dilakukan untuk melawan penipuan kripto, dengan aset tambahan masih dalam proses litigasi.

Peretas memanfaatkan kerentanan jembatan lintas rantai Hyperbridge untuk mencetak 1.000 juta token Polkadot (DOT), dengan nilai nominal lebih dari 1,19 miliar dolar AS, namun karena kurangnya likuiditas, pada akhirnya hanya berhasil mencairkan sekitar 237.000 dolar AS. Serangan terjadi karena kontrak pintar tidak memverifikasi pesan dengan benar, sehingga memungkinkan peretas berhasil mencuri kendali manajemen dan mencetak koin. Kejadian ini menyoroti peran kunci likuiditas pasar dalam keberhasilan arbitrase.

Sebuah aplikasi Ledger Live palsu yang menipu di App Store milik Apple mencuri $9,5 juta dari lebih dari 50 pengguna dengan mengompromikan informasi dompet. Insiden ini, yang melibatkan kerugian besar bagi investor-investor besar, menimbulkan kekhawatiran tentang keamanan App Store, sehingga memicu pembahasan kemungkinan gugatan terhadap Apple.

Circle CEO Jeremy Allaire menyatakan bahwa, kecuali menerima perintah pengadilan atau permintaan penegakan hukum, perusahaan tidak akan secara proaktif membekukan alamat dompet. Meskipun menghadapi kontroversi pencucian uang yang dilakukan oleh peretas dan kritik dari komunitas, Circle tetap berpegang pada prinsip negara hukum dalam menjalankan operasinya. Jeremy Allaire menetapkan batas tegas penegakan hukum Circle ----------------------------- Di tengah gelombang yang terjadi di pasar mata uang kripto global, CEO penerbit stablecoin Circle, Jeremy Allaire, dalam sebuah konferensi pers di Seoul, Korea Selatan, menyampaikan sikap yang jelas terkait isu paling sensitif bagi pasar, yaitu “pembekuan aset”. Ia menjelaskan bahwa meskipun Circle memiliki sarana teknis untuk membekukan alamat dompet tertentu, namun kecuali menerima perintah pengadilan atau instruksi resmi dari otoritas penegak hukum, perusahaan tidak

Pada 15 April, Arkham melaporkan bahwa penyerang yang mengeksploitasi kerentanan Bridged Polkadot memindahkan sekitar $269.000 dari dana curian ke Tornado Cash, sehingga mempersulit pelacakan aset.

Pengembang Bitcoin telah mengusulkan BIP 361 untuk melindungi jaringan dari risiko komputer kuantum dengan membekukan alamat yang rentan. Usulan ini mencakup rencana bertahap untuk memindahkan pengguna ke dompet yang aman terhadap kuantum, namun telah memicu perdebatan mengenai kontrol pengguna dan keamanan.

Elastic Security Labs mengungkapkan bahwa aktor ancaman menyamar sebagai perusahaan modal ventura di LinkedIn dan Telegram untuk menyebarkan Windows RAT bernama PHANTOMPULSE, menggunakan brankas catatan Obsidian untuk melakukan serangan, yang berhasil diblokir oleh Elastic Defend.

Zerion mengonfirmasi adanya serangan rekayasa sosial yang digerakkan oleh AI baru-baru ini oleh peretas Korea Utara, yang mengakibatkan kerugian sebesar $100.000 dari dompet panas perusahaan. Dana pengguna tetap aman, dan perusahaan telah mengambil langkah-langkah pencegahan. Ini menyusul serangan besar lainnya terhadap Drift Protocol.