Terbaru
Analisis
Bitcoin
Altcoins
Teknologi
Industri
Regulasi
Riset
Siaran Pers
Liputan Internasional
Web3
Artificial Intelligence
Exchange
Riset
Belajar
Acara
Advertise
Hack dan Scam · 7 min read
Platform multi-signature wallet yang menjadi pusat peretasan Bybit senilai US$1,5 miliar atau sekitar Rp24,4 triliun pada 21 Februari lalu, Safe, memberikan update terkait peretasan tersebut di postingan X mereka, Kamis (6/3/2025).
Temuan baru tersebut dibagikan setelah Safe bekerja sama dengan perusahaan keamanan siber Mandiant.
https://t.co/IthUlY8y3d
Menurut Safe, organisasi Web3 “membutuhkan peningkatan UX (pengalaman pengguna) yang signifikan yang menyederhanakan manajemen transaksi yang aman”.
“Tindakan menandatangani transaksi itu sendiri saat ini merupakan garis pertahanan terakhir, dan hanya bisa efektif jika pengguna dapat memahami apa yang mereka tandatangani,” tulisnya.
Maka dari itu, Safe mengingatkan bahwa masalah penandatangan tersebut bukan terletak hanya di pengguna, tapi secara luas yaitu di pendidikan terkait hal tersebut. Safe menyediakan petunjuk komprehensif untuk dipelajari yang dapat dilihat di sini.
Untuk mendukungnya, platform juga harus berperan menyediakan alat-alat untuk mendeteksi dan mencegah hal-hal berbahaya seperti peretasan Bybit terjadi.
Baca juga: Bybit Rilis Hasil Investigasi Forensik Pasca Hack
Hacker membobol laptop pengembang Safe yang “memiliki akses lebih tinggi untuk menjalankan tugasnya.” Mereka juga membajak token sesi AWS untuk mem-bypass autentikasi multifaktor.
Penyidik belum mengetahui apa yang dilakukan hacker setelah membobol komputer. Ini semakin rumit karena hacker menghapus malware mereka setelah selesai dan menghapus riwayat Bash.
Bash adalah command-line interface yang digunakan para pemrogram dalam sistem operasi mirip UNIX.
Komputer pengembang disusupi pada tanggal 4 Februari dan para penyerang mengakses lingkungan AWS milik Safe keesokan harinya. Ada kode JavaScript berbahaya yang disisipkan di situs web Safe pada 19 Februari.
Pada 21 Februari pukul 14:13 UTC, eksploitasi Bybit terjadi. Kode berbahaya tersebut dihapus satu menit kemudian, dan transaksi pencurian Bybit terjadi satu menit setelahnya.
Komputer tersebut disusupi melalui proyek Docker. Docker digunakan dalam mendesain aplikasi. Para peretas telah menggunakan proyek Docker sebelumnya untuk memasukkan malware.
Serangan tersebut secara khusus menargetkan transaksi berikutnya dari dompet ETH dingin multisig Bybit.
Baca juga: Bybit Gantikan Seluruh Ether Pasca Kena Hack
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
Topik
Hack dan Scam
Editor
Bagikan
Bagikan
Bagikan
Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.
Untuk kamu yang baru mau mulai masuk dan belajar dasar – dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Untuk kamu yang baru mau mulai masuk dan belajar dasar – dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Untuk kamu yang baru mau mulai masuk dan belajar dasar – dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.
Coinvestasi adalah media Indonesia terkemuka untuk berita dan informasi terkait aset kripto, aset digital, teknologi blockchain, dan web3.
© 2025 Coinvestasi. All rights reserved.
Thank you for your interest for Coinvestasi. You will be the first to receive news and updates—including for the upcoming Coinvestasi.
