Insiden Keamanan

Gate News pesan, 23 April — Pendiri Aave Stani Kulechov menguraikan upaya pemulihan yang terkoordinasi pada 22 April setelah insiden KelpDAO, menyatakan bahwa prioritas platform tetap melindungi pengguna dan mencapai kondisi pasar yang tertib. Ia mencatat bahwa tim telah bekerja secara berkelanjutan dengan beberapa mitra untuk solusi potensial, dan bahwa Dewan Keamanan Arbitrum telah memulihkan kira-kira juta dalam ETH, yang dapat secara signifikan mengurangi eksposur keseluruhan. Dia mencatat bahwa tim telah bekerja secara berkelanjutan dengan m

Pengkritik Bitcoin, pendukung emas Peter Schiff, pada 23 April memposting di platform X, menyatakan bahwa saham preferen permanen STRC yang diluncurkan oleh MicroStrategy (Strategy) adalah “penipuan skema Ponzi yang paling jelas sejauh ini”, serta mengkritik Komisi Sekuritas dan Bursa Amerika Serikat (SEC) karena gagal mencegah Michael Saylor mempromosikan STRC secara efektif.

Pesan Gate News, 23 April — China Investment Guarantee (CITIC Guarantee) mengeluarkan pernyataan pada 23 April yang menjelaskan bahwa pihak yang tidak berwenang telah secara keliru mengklaim perusahaan tersebut bermitra dengan Nippon Life India Asset Management (Singapore) Pte. Ltd., yang secara umum dikenal sebagai NAMS, dan merupakan

Pesan Berita Gate, 23 April — CEO Vercel Guillermo Rauch mengumumkan bahwa perusahaan telah menyelesaikan penyelidikan keamanan mendalam yang mencakup hampir 1 petabyte log lengkap jaringan Vercel dan API, melampaui insiden pelanggaran akun awal Context.ai. Penyelidikan tersebut mengungkapkan bahwa

Eksploitasi kripto berprofil tinggi menguji risiko DeFi, meskipun kecil kemungkinan menggagalkan tokenisasi; institusi lebih menyukai rantai berizin, sementara tokenisasi yang lebih luas harus berinteroperasi dengan DeFi; stablecoin menghadapi pengawasan dan kemungkinan reaksi balik regulasi.

Pesan Gate News, 22 April — Volo Protocol, operator brankas hasil (yield vault) di Sui, mengumumkan kemarin (21 April) bahwa pihaknya telah mulai membekukan aset curian setelah adanya eksploit senilai $3,5 juta. Peretas menggasak WBTC, XAUm, dan USDG dari Volo Vaults, menandai pelanggaran keamanan DeFi besar terbaru dalam

Pesan Berita Gate, 22 April — Sebuah keluarga di Ploudalmézeau, sebuah kota kecil di Brittany, Prancis, diserang oleh dua pria bersenjata berpenutup wajah pada Senin (20 April), menurut laporan dari The Block. Tiga orang dewasa diikat selama lebih dari tiga jam dan dipaksa untuk memindahkan sekitar 700.000 euro (sekitar $820.000) i

Pesan Berita Gate, 22 April — Departemen Kehakiman AS telah mengumumkan peluncuran proses kompensasi bagi para korban skema penipuan mata uang kripto OneCoin, dengan lebih dari $40 juta aset hasil pemulihan kini tersedia untuk didistribusikan. Skema tersebut, yang dijalankan antara 2014 dan 2019 oleh Ruja

Gugatan class action federal menuduh AI16Z/ELIZAOS melakukan penipuan kripto senilai $2,6 miliar melalui klaim AI palsu dan pemasaran yang menyesatkan, dengan tuduhan adanya perlakuan istimewa dari orang dalam dan sistem otonom yang direkayasa; meminta ganti rugi berdasarkan undang-undang perlindungan konsumen. Abstrak: Laporan ini membahas gugatan class action federal SDNY yang diajukan pada 21 April, menuduh AI16Z dan rebranding-nya ELIZAOS melakukan penipuan kripto senilai $2,6 miliar yang melibatkan klaim AI palsu dan pemasaran yang menyesatkan. Gugatan tersebut menuduh adanya hubungan yang direkayasa dengan Andreessen Horowitz dan sistem yang tidak otonom. Laporan ini merinci valuasi puncak pada awal 2025, kejatuhan 99,9%, dan sekitar 4.000 dompet yang mengalami kerugian, dengan orang dalam menerima sekitar 40% dari token baru. Para penggugat meminta ganti rugi dan bantuan ekuitas berdasarkan undang-undang perlindungan konsumen New York dan California. Regulator di Korea serta bursa-bursa besar telah memberi peringatan atau menghentikan perdagangan terkait.

SlowMist memperingatkan MacSync Stealer (v1.1.2) untuk macOS yang mencuri dompet, kredensial, keychain, dan kunci infrastruktur, dengan menggunakan prompt AppleScript yang dipalsukan dan error palsu bertanda "unsupported"; mendesak kehati-hatian dan kewaspadaan terhadap IOCs. Abstrak: Laporan ini merangkum peringatan SlowMist tentang MacSync Stealer (v1.1.2), pencuri informasi macOS yang menargetkan dompet cryptocurrency, kredensial browser, keychain sistem, dan kunci infrastruktur (SSH, AWS, Kubernetes). Ia menipu pengguna dengan dialog AppleScript palsu yang meminta kata sandi dan menampilkan pesan palsu "unsupported" yang terlihat. SlowMist menyediakan IOCs kepada pelanggan dan menyarankan untuk menghindari skrip macOS yang tidak terverifikasi serta tetap waspada terhadap prompt kata sandi yang tidak biasa.

Lazarus merilis Mach-O Man untuk macOS guna mencuri data keychain dan kredensial dompet, menargetkan eksekutif kripto melalui pop-up ClickFix dan rapat Telegram yang telah dikompromikan. Abstrak: Artikel tersebut melaporkan bahwa malware Mach-O Man yang terkait Lazarus menargetkan macOS untuk mengekfiltrasi data keychain, kredensial peramban, dan sesi login guna mengakses dompet cryptocurrency serta akun bursa. Distribusi mengandalkan rekayasa sosial ClickFix dan akun Telegram yang telah dikompromikan yang mengarahkan korban ke tautan rapat palsu. Tulisan ini mengaitkan operasi tersebut dengan peretasan Kelp DAO pada 20 April dan mengidentifikasi TraderTraitor sebagai pihak yang berafiliasi dengan Lazarus, sambil mencatat pergerakan rsETH lintas blockchain melalui standar OFT milik LayerZero.

ZachXBT memperingatkan bahwa ATM Bitcoin Depot mengenakan premi yang sangat tinggi—$25k fiat sebesar $108k/BTC dibanding ~$75k harga pasar (sekitar 44%), yang menyebabkan ~ kehilangan $7.5k pada 0.232 BTC; juga mencatat pelanggaran keamanan senilai $3.26M. Artikel ini merangkum peringatan ZachXBT tentang praktik penetapan harga Bitcoin Depot dan pelanggaran keamanan terbaru, dengan menyoroti risiko dari tarif yang dibesar-besarkan dan kelalaian keamanan bagi pengguna.

Pesan Gate News, 22 April — Protokol privasi Umbra telah menutup situs web frontend-nya untuk mencegah penyerang menggunakan protokol tersebut guna memindahkan dana hasil pencurian setelah serangan terbaru, termasuk pelanggaran protokol Kelp yang menyebabkan kerugian melebihi $280 juta. Sekitar $800.000 dana curian telah dipindahkan melalui

Ketua Keamanan Informasi SlowMist, 23pds, mengumumkan peringatan pada 22 April, yang menyatakan bahwa kelompok peretas Korea Utara Lazarus Group telah merilis toolkit malware asli macOS yang baru bernama “Mach-O Man”, yang secara khusus menargetkan industri mata uang kripto dan para eksekutif perusahaan bernilai tinggi.

Dewan Penasihat Independen Coinbase untuk Komputasi Kuantum dan Blockchain telah menemukan bahwa sebagian besar jaringan kripto utama kurang siap menghadapi ancaman yang dapat ditimbulkan oleh komputer kuantum yang sangat kuat terhadap keamanan mereka dalam beberapa tahun mendatang, menurut laporan baru. Dewan tersebut mengidentifikasi Algorand dan Aptos

Berdasarkan pemantauan analis on-chain Ai Auntie pada 22 April, penyerang Venus Protocol memindahkan 2.301 ETH (sekitar 5,32 juta dolar AS) ke alamat 0xa21…23A7f pada 11 jam yang lalu, lalu mengalihkan dana tersebut secara bertahap ke pengabur kripto Tornado Cash untuk melakukan pencucian; hingga waktu pemantauan, penyerang masih memiliki sekitar 17,45 juta dolar AS dalam bentuk ETH di on-chain.

Peneliti keamanan Doyeon Park pada 21 April mengungkapkan secara publik adanya kerentanan zero-day tingkat kritis dengan skor CVSS 7.1 dalam lapisan konsensus Cosmos, CometBFT, yang berpotensi menyebabkan node diserang oleh rekan sejawat (peer) berbahaya pada tahap sinkronisasi blok (BlockSync) sehingga mengalami kebuntuan (deadlock), sehingga berdampak pada jaringan yang melindungi lebih dari 8 miliar dolar AS aset.

Ringkasan: Lazarus Group merilis toolkit malware asli macOS bernama Mach-O Man, yang ditujukan untuk platform kripto dan eksekutif bernilai tinggi; SlowMist memperingatkan pengguna untuk berhati-hati terhadap serangan. Abstrak: Artikel ini melaporkan bahwa Lazarus Group telah meluncurkan Mach-O Man, sebuah toolkit malware asli macOS yang ditujukan untuk platform cryptocurrency dan eksekutif bernilai tinggi. SlowMist memperingatkan pengguna untuk berhati-hati guna mengurangi potensi serangan.

Menurut CoinDesk pada 22 April, perusahaan layanan risiko maritim Yunani, Marisks, mengeluarkan peringatan yang menyatakan para penipu menyamar sebagai otoritas Iran dan mengirim pesan kepada beberapa perusahaan pelayaran untuk meminta Bitcoin atau USDT sebagai “biaya tol” untuk melewati Selat Hormuz. Marisks mengonfirmasi bahwa pesan-pesan terkait tidak berasal dari saluran resmi Iran, dan, menurut laporan Reuters, menyatakan bahwa mereka percaya setidaknya satu kapal menjadi korban penipuan dan, pada akhir pekan saat mencoba melintas, tetap terkena tembakan artileri.