Gate News berita, 30 Maret, menurut platform keamanan siber VECERT yang diungkapkan pada 28 Maret, hacker dengan nama PexRat, menjual database yang berisi informasi pribadi 1,5 juta pengguna CEX tertentu di dark web, yang mencakup nama, email, nomor telepon, status verifikasi KYC, alamat IP login, dan metode otentikasi dua faktor serta informasi sensitif lainnya. Analisis menunjukkan bahwa insiden ini bukan merupakan peretasan langsung ke server internal bursa tersebut, melainkan penyerang berhasil menghindari mekanisme CAPTCHA, dan memperoleh data melalui metode brute force dan pengambilan otomatis. Pengguna yang terkena dampak menghadapi risiko tinggi peretasan SIM card dan serangan phishing. Pada saat terjadinya insiden ini, bisnis perdagangan OTC institusional bursa tersebut sedang tumbuh pesat, hanya dari Januari hingga Februari tahun ini, volumenya telah mencapai 25% dari total volume tahun 2025. Ini adalah krisis keamanan data kedua yang dihadapi bursa tersebut setelah 420.000 kredensial akun bocor pada bulan Januari.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Penipu dengan sandi Morse berhasil mengelabui AI agent! Peretas membujuk Grok dan BankrBot untuk melakukan transfer, berhasil mengantongi 170 ribu dolar AS aset kripto
Platform X mengungkap kerentanan AI agent: penyerang mendapatkan hak transfer dari dompet Grok melalui Bankr Club NFT, lalu menggunakan perintah sandi Morse untuk memaksa BankrBot memindahkan sekitar 300 juta DRB tanpa persetujuan manusia, dengan nilai sekitar 17,5 ribu dolar AS. Masalahnya ada pada arsitektur BankrBot yang tidak menganggap keluaran AI sebagai otorisasi; dana sudah dipulihkan, dan pihak terkait akan memperkuat perlindungan seperti kunci API dan daftar putih IP.
ChainNewsAbmedia20menit yang lalu
Aave Menantang $73M ETH Bekukan di Kasus Eksploit Kelp DAO
Aave LLC mengajukan permohonan darurat di pengadilan federal pada 1 Mei untuk mencabut pembekuan yang diperintahkan pengadilan dan memengaruhi sekitar $73 juta dalam ether yang terkait dengan eksploit Kelp DAO bulan lalu, menurut berkas tersebut. Permohonan ini menantang perintah penahanan yang mencegah Arbitrum DAO memindahkan pemulihan
CryptoFrontier1jam yang lalu
CEO Zondacrypto Menghilang dengan 4.500 Kunci Pribadi Bitcoin pada 5 Mei; CEO Saat Ini Melarikan Diri ke Israel
Menurut BlockBeats, pada 5 Mei, mantan CEO bursa kripto Polandia Zondacrypto menghilang pada 2022 dengan kunci privat untuk cold wallet yang berisi 4.500 BTC (saat ini senilai lebih dari $340 juta). CEO saat ini mengakui bahwa wallet tersebut kini tidak dapat diakses dan dilaporkan melarikan diri ke Israel.
GateNews2jam yang lalu
Payward Menuduh $25M Kecurangan Penahanan Kripto terhadap Etana
Payward, perusahaan induk bursa kripto Kraken, telah mengajukan gugatan yang menuduh adanya penipuan penitipan kripto senilai 25 juta dolar AS terhadap Etana dan CEO perusahaan tersebut, menurut pengaduan. Tuduhan tersebut berfokus pada klaim bahwa dana klien disalahgunakan, dicampur, dan disembunyikan sebagai bagian dari skema yang “mirip Ponzi”
CryptoFrontier4jam yang lalu
Bisq Protocol Diserang, Sekitar 11 BTC Dicuri Karena Tidak Ada Mekanisme Validasi
Menurut pernyataan resmi yang dilaporkan oleh ChainCatcher, protokol Bisq baru-baru ini diserang, mengakibatkan sekitar 11 BTC dicuri karena tidak adanya mekanisme validasi. Para penyerang memanfaatkan kerentanan miner fee negatif untuk memindahkan dana melalui transaksi multi-tanda tangan.
Bisq adalah
GateNews4jam yang lalu
Aave membantah mosi darurat 73 juta dolar AS ETH yang dibekukan: «Pencuri tidak memiliki apa yang dicurinya»
Aave mengajukan mosi darurat ke Pengadilan Distrik Selatan New York, meminta pencabutan pembekuan terhadap 30.766 ETH senilai sekitar 7,3 juta dolar AS. Inti argumennya: barang hasil kejahatan tetap milik pengguna asli, sehingga pencuri tidak dapat memperoleh kepemilikan; barang hasil kejahatan akan langsung kembali kepada korban ketika pengembalian dilakukan oleh komite keamanan Arbitrum; bukti terkait Grup Lazarus Korea Utara bersifat kabar burung, dan sidang diperkirakan digelar pada akhir Mei. Kasus ini akan memengaruhi tata kelola DeFi dan risiko kepemilikan aset di masa depan.
ChainNewsAbmedia4jam yang lalu
