BNB Chain Mengidentifikasi Penyebab Peretasan Akun X
BNB Chain telah mengidentifikasi penyebab utama peretasan akun X yang mengakibatkan kerugian sebesar $13.000. Tim BNB Chain mengklaim bahwa semua pengguna yang terdampak telah sepenuhnya diberi kompensasi. Dalam sebuah postingan terbaru di X, akun tersebut menyatakan bahwa semua pengguna yang terkena dampak peretasan media sosial yang terjadi pada 1 Oktober telah menerima kompensasi atas kerugian mereka. Kompensasi diberikan dalam bentuk USDT. Transfer kompensasi terbesar dilakukan kepada seorang pengguna yang kehilangan $6.586, sementara jumlah transfer terkecil bernilai $1,13 dalam USDT. Secara keseluruhan, 13 pengguna telah diberi kompensasi atas kerugian dana yang mencapai sekitar $13.000 akibat peretasan yang menyusup ke akun resmi BNB Chain di X.
Penyebab Peretasan dan Langkah Keamanan
Bersamaan dengan pembaruan mengenai kompensasi, akun tersebut juga mengungkap penyebab utama peretasan berbasis media sosial berdasarkan hasil penyelidikan internal. Menurut postingan tersebut, peretas berhasil menguasai akun melalui tautan phishing yang telah diidentifikasi, dibatasi, dan dihapus, meskipun kerusakan sudah terjadi. Ke depan, tim berjanji untuk mengambil langkah-langkah yang diperlukan untuk melindungi pengguna dari ancaman serupa. Namun, mereka tidak mengungkapkan upaya untuk melacak pelaku di balik peretasan tersebut maupun rencana untuk memulihkan dana yang dicuri.
“Setelah insiden ini, tim telah menerapkan langkah-langkah keamanan tambahan untuk mencegah pelanggaran serupa dan memperkuat perlindungan akun,” kata tim BNB Chain dalam postingan terbarunya.
Pengumuman tersebut tampaknya tidak berdampak signifikan pada harga BNB. Pada saat berita ini ditulis, token telah jatuh dari ambang $1.100 dan stabil di sekitar $1.090. Dalam 24 jam terakhir, BNB telah turun sebesar 1,7%, melanjutkan penurunan selama seminggu sebesar 3,29%.
Detail Peretasan dan Tindakan Tim BNB Chain
Pada 1 Oktober, akun resmi BNB Chain di X telah dikompromikan oleh pihak yang tidak dikenal. Peretasan tersebut mengakibatkan akun tersebut mengirimkan spam di timeline-nya dengan postingan yang mempromosikan acara airdrop BNB palsu. Setiap postingan berisi tautan berbahaya yang ditandai “bnbchain.org” yang dapat menyusup ke dompet pengguna ketika diklik. Peretas terus memposting tautan phishing hingga sekitar pukul 06:00 AM UTC ketika postingan yang mempromosikan airdrop menjadi tidak tersedia. Pada saat itu, banyak pengguna mulai berspekulasi tentang keamanan akun X, mengingat BNB Chain adalah akun dengan tanda centang emas yang seharusnya lebih tahan terhadap peretasan. Beberapa pengguna mendesak tim BNB untuk menangguhkan akun dan memaksa keluar dari semua aplikasi autentikator yang masih terhubung ke akun tersebut.
Beberapa jam setelah peretasan, tim BNB Chain mengumumkan bahwa mereka telah berhasil mendapatkan kembali kendali atas akun tersebut dan menghapus postingan yang dibagikan oleh peretas. Tim juga berjanji untuk sepenuhnya memberi kompensasi kepada pengguna yang terkena dampak eksploitasi. Setelah penyelidikan awal, tim menyimpulkan bahwa para penyerang membagikan sepuluh tautan phishing yang mengakibatkan kerugian sebesar $8.000 di seluruh rantai dan kerugian satu pengguna sebesar $6.500. Dalam langkah terpisah, penyerang mengeksploitasi kontrak phishing dengan menyetor $17.800 dan sebelum menarik rug-pull pada token meme yang bernilai $22.000, menghasilkan sekitar $4.000 dalam keuntungan. Digabungkan dengan eksploitasi sebelumnya, transaksi ini membawa total keuntungan peretas menjadi sekitar $13.000.
Setelah insiden tersebut, pendiri Binance, Changpeng Zhao, menyoroti fakta bahwa komunitas BNB bersatu untuk meningkatkan nilai memecoin peretas yang disebut “4” setelah rug-pull. Pengguna dilaporkan telah meningkatkan nilai memecoin tersebut sebesar 500% sebelum membiarkannya turun nilainya.
