CoinDCX Mengalami Peretasan Senilai $44 Juta
CoinDCX, sebuah bursa kripto terpusat di India, dilaporkan mengalami peretasan yang mengakibatkan kerugian sekitar $44 juta akibat “pelanggaran server yang canggih.” Dalam pembaruan yang dibagikan melalui saluran Telegram pada 19 Juli, analis on-chain ZachXBT melaporkan bahwa CoinDCX telah menjadi korban pelanggaran keamanan.
Detail Pelanggaran Keamanan
Menurut temuan yang dilaporkannya, dompet yang terkait dengan penyerang awalnya dibiayai dengan 1 ETH dari Tornado Cash sebelum mentransfer sebagian aset yang dicuri dari Solana ke Ethereum menggunakan jembatan lintas rantai. Setelah pengumuman ZachXBT, CEO dan salah satu pendiri CoinDCX, Sumit Gupta, mengonfirmasi di X bahwa platform tersebut mengalami pelanggaran keamanan.
“Halo semuanya, kami selalu percaya untuk transparan dengan komunitas kami, oleh karena itu saya membagikan ini langsung kepada Anda. Hari ini, salah satu akun operasional internal kami – yang hanya digunakan untuk penyediaan likuiditas di bursa mitra – telah dikompromikan akibat…”
Gupta meyakinkan pengguna bahwa pelanggaran tersebut tidak mempengaruhi dompet aset pelanggan CoinDCX. Ia menekankan bahwa semua dana pengguna tetap aman dan tidak tersentuh, dengan akun yang dikompromikan diisolasi dari infrastruktur penyimpanan utama bursa. “Insiden ini dengan cepat ditangani dengan mengisolasi akun operasional yang terpengaruh,” tulis Gupta. “Karena akun operasional kami terpisah dari dompet pelanggan, eksposur hanya terbatas pada akun spesifik ini dan sepenuhnya ditanggung oleh kami – dari cadangan kas kami sendiri,” tambahnya.
Langkah-Langkah Keamanan yang Diambil
Gupta juga menyatakan bahwa tim keamanan dan operasi internal CoinDCX sedang aktif bekerja sama dengan perusahaan keamanan siber terkemuka untuk menyelidiki pelanggaran tersebut, menangani celah keamanan, dan melacak pergerakan dana yang dikompromikan. “Kami bekerja sama dengan mitra bursa untuk memblokir dan memulihkan aset, termasuk segera meluncurkan program bug bounty,” tulis Gupta.
Setelah pernyataan Gupta di X, ZachXBT merespons dengan mempertanyakan mengapa seorang anggota tim CoinDCX mendorong komunitas di Discord untuk berinteraksi dengan postingan Gupta. Menurut penyelidik blockchain tersebut, anggota tim tersebut mendesak pengguna Discord untuk berinteraksi dan mengucapkan terima kasih kepada Gupta atas “transparansi,” sebuah klaim yang sebelumnya telah dikritik oleh ZachXBT dalam postingan Telegram-nya. Gupta tidak langsung menanggapi tuduhan ZachXBT.
Sesi Langsung untuk Menjawab Pertanyaan Komunitas
Namun, dalam postingan selanjutnya di X, ia mengumumkan bahwa ia, bersama dengan co-founder CoinDCX Neeraj Khandelwal dan Founding Partner Mridul Gupta, akan mengadakan sesi langsung di X dan YouTube. Seluruh tim kepemimpinan CoinDCX akan berpartisipasi untuk memberikan penjelasan rinci tentang insiden tersebut dan menjawab pertanyaan dari komunitas.
Pentingnya Infrastruktur Keamanan
Tanggapan CoinDCX terhadap pelanggaran sebesar $44 juta ini menyoroti pentingnya infrastruktur operasional yang terpisah dan pendekatan berbasis kas untuk pengendalian kerusakan. Insiden ini menjadi pengingat jelas bahwa meskipun tidak ada sistem yang sepenuhnya kebal terhadap serangan, arsitektur yang dipikirkan dengan baik dan perlindungan yang kuat dapat secara signifikan mengurangi potensi kerusakan.
Di dalam ekosistem Shiba Inu, Alpha Layer Shibarium sudah aktif, menunjukkan bagaimana pelajaran ini diterapkan dalam praktik. Dengan memprioritaskan modularitas, desentralisasi, dan rencana untuk integrasi di masa depan dengan Fully Homomorphic Encryption (FHE), Shibarium menetapkan standar untuk ketahanan dalam desain blockchain. Alih-alih menunggu untuk bereaksi terhadap pelanggaran, sikap proaktif ekosistem SHIB memastikan bahwa ia tetap gesit dan aman, siap menghadapi tantangan yang terus berkembang di ruang kripto.
