Page Nav

HIDE

Classic Header

{fbt_classic_header}

Top Ad

Breaking News:

latest

PROGRES PENYELIDIKAN DARI CRYPTOPIA DAN BOCORAN BAGI CRYPTO TRADER

ELEMENTUS mengeluarkan data menarik terkait proses hacking yang terjadi pada Cryptopia sebagaimana yang juga dibahas dalam posting sebelumny...

ELEMENTUS mengeluarkan data menarik terkait proses hacking yang terjadi pada Cryptopia sebagaimana yang juga dibahas dalam posting sebelumnya.

Pada posting sebelumnya, pihak Cryptopia dan pihak kepolisian masih belum menyebutkan gambaran detail terkait apa yang terjadi dengan Cryptopia.

Penjelasan dari Elementus cukup memberikan gambaran dan memberikan uraian bahwa hacker yang satu ini bisa disebut (lebih) pintar daripada hacker sebelumnya (dari segi bagaimana mencuri agar perpindahan tidak langsung disadari pihak pengoperasi exchange).

Kepolisian dari New Zealand yang juga terlibat secar alangsung memberkan keterangan singkat dan sebetulnya jika ditelaah hampir tidak ada data atau petunjuk apapun dari kejadian ini:

Police continue to investigate the unauthorised transfer of crypto-currency worth a significant sum from Christchurch-based crypto-currency trading company Cryptopia on 13-14 January 2019.

Good progress is being made and positive lines of enquiry are being developed to identify the source of the transfer, and to identify where the crypto-currencies have been sent. The assistance of the crypto currency community is being sought as the investigation progresses.

This is a very complex investigation, involving expert digital forensic investigators from within New Zealand and in various overseas jurisdictions, as well as overseas authorities.

Members of the investigation team met with Cryptopia management and staff yesterday and today and outlined progress in the investigation.

Kepolisian pada prinsipnya hanya menyebutkan sudah didapat progress yang cukup besar dan pihak Cryptopia memang sudah seharusnya memberikan bantuan seterbuka mungkin terkait hacking yang terjadi di Cryptopia.

Berbeda dengan kepolisian, Elementus bercerita jauh lebih panjang dan terbuka (walaupun pihak Elementus menyebutkan bahwa data masih mentah - perlu analisis lebih lanjut).

Elementus menjelaskan secara singkat mengenai gambaran yang terjadi dengan kebobolan di Cryptopia, gambaran tersebut masih besar tetapi akan memberikan ide mengenai apa yang terjadi dan sedikit gambaran kenapa terjadi berbeda dengan aktivitas hacking sebelumya.

All times below are Eastern Time (GMT-5).

Sunday 13-Jan, 8:28am: Funds begin moving out of Cryptopia's two core hot wallets, one holding ether and the other holding tokens.
Sunday 13-Jan, 11:58pm: With the core wallets empty, residual quantities of funds begin leaving Cryptopia's 76k+ secondary wallets, a process that would continue for several days.
Monday 14-Jan, 6:00am: Cryptopia suspends trading, announcing they are undergoing unscheduled maintenance.
Tuesday 15-Jan, 3:00am: Cryptopia discloses the security breach and New Zealand law enforcement steps in.
Thursday 17-Jan, 5:58am: The last of Cryptopia's funds are drained.

Kejadian pembobolan Cryptopia sebetulnya sudah terjadi dari hari Senin tanggal 13 Januari malam hari dan beberapa coin sudah lari. 

Coin ini terutama diambil dari hot wallet (hot wallet adalah sebutan bagi tempat penyimpanan uang digital - crypto pada suatu exchange terkait kegiatan pengguna exchange secara langsung dengan key yang secara otomatis dikaitkan dengan akun pengguna) atau bisa disebut hot wallet adalah tempat penyimpanan yang bisa diakses oleh pengguna (secara tidak langsung) jika ingin memindahkan dana seketika.

Baru pada tanggal 14 (keesokan harinya) sesudah 2 hot wallet utama habis dikeruk oleh hacker maka Cryptopia menyadari hal tersebut dan menutup kegiatan trading di Cryptopia.

Uang yang hilang dari Cryptopia pada prinsipnya hanya Ethereum (ETH) dan coin dari turunan bawaan ETH (disebut dengan ERC20 Token).

ERC20 Token adalah sebutan karena token atau uang ini dibuat dari program bawaan asli ETH/Ethereum dimana dalam pembuatan token ini harus menggunakan kode bahasa khusus di kode 20 (ERC adalah kepanjangan dari Ethereum Request for Comment dan penggunaan kode program ERC ini pada kekentuan nomor kode 20 hingga disebut ERC20).




Berbeda dengan hacker sebelumnya di kasus pembobolan exchange sebelumnya, biasanya pencurian dan pemindahan uang dilakukan dengan sekaligus dan kemudian freeze dalam waktu lama dan kemudian akan dipindah dan ditukar secara bersamaan atau suatu ketika.

Pada pencurian ini, uang digital dicuri, dipindahkan dan ditukar secara bertahap. Hal ini juga yang membuat Cryptopia agak telat menyadari kebobolannya.


Koin yang berpindah menurut Elementus sesuai estimasi dibawah dimana harga dikaitkan dengan harga saat ini (harga disaat nyungsep kondisi bearish).

The breakdown of losses by cryptoasset is shown below.

Asset Value (USD)
ETH $3,570,124
Dentacoin $2,446,212
Oyster Pearl $1,948,223
Lisk ML $1,718,610
Centrality $1,148,144
Mothership $880,141
Ormeus $452,841
DAPS $384,425
Zap $147,158
Pillar $254,521
Other tokens $3,051,709
Total $16,002,108

Kemana uang digital curian ini pergi? 

Sebagian sudah pergi ke exchange lain dan siap dicairkan menjadi bentuk lain atau uang digital lain atau menjadi uang USD.


How much have the thieves attempted to cash-out at exchanges?

Exchange Deposits Value (USD)
Bibox 44 $326,581
Binance 63 $279,525
Huobi 21 $147,715
HitBTC 23 $56,648
CoinExchange 9 $22,908
Digifinex 6 $13,017
Bittrex 2 $11,865
Changelly 8 $8,152
Kucoin 4 $6,597
ABCC 6 $4,978
Mercatox 2 $3,199
LAToken 1 $1,381
Bitmart 1 $66
Gate 2 $0
Total 192 $882,632


Pada situs GitHub juga tersedia wadah jika anda tertarik membuat pull-request dan commit untuk berkontribusi terhadap pembobolan ini, situs dapat dikunjungi disini.