Insiden Keamanan

Tim di balik dompet kripto Ledger menemukan bahwa rantai boot aman dari prosesor MediaTek memiliki celah keamanan, yang memungkinkan penyerang untuk mengekstrak kunci enkripsi melalui kontak fisik, mempengaruhi sekitar 25% ponsel Android. Celah ini dapat diperbaiki melalui patch, tetapi menekankan risiko menyimpan kunci di perangkat yang tidak aman, dan menyarankan pengguna untuk memperbarui secara tepat waktu.

Perjanjian pinjaman Moonwell mengalami kesalahan konfigurasi oracle, menyebabkan harga aset cbETH sangat undervalued dan menimbulkan insiden keamanan di blockchain. Kejadian ini disebabkan oleh kesalahan logika kode yang dihasilkan AI, di mana robot likuidasi memanfaatkan celah tersebut untuk mendapatkan keuntungan. Meskipun tidak ada campur tangan hacker tradisional, kerugian sebesar 1,78 juta dolar AS dialami oleh pengguna. Insiden ini mengungkapkan kelalaian dalam proses pengawasan selama pengembangan kode AI dan menekankan pentingnya pengawasan manusia di era otomatisasi teknologi.

11 Maret, Kementerian Perindustrian dan Informasi merilis saran tentang pencegahan risiko keamanan agen cerdas sumber terbuka OpenClaw, menekankan potensi risiko dalam transaksi keuangan, dan mengusulkan strategi "enam harus dan enam jangan", seperti menerapkan isolasi jaringan, konfirmasi kedua, dan memperkuat audit rantai pasokan, untuk mencegah transaksi yang salah dan pengambilalihan akun.

Aave mengalami likuidasi abnormal pada 11 Maret, sekitar 27 juta dolar AS posisi pinjaman terpaksa dilikuidasi karena konfigurasi parameter modul keamanan internal CAPO yang salah, menyebabkan penilaian wstETH undervalued sebesar 2,85%. Likuidasi mempengaruhi 34 akun, sekitar 10.938 wstETH dilikuidasi secara paksa. Chaos Labs berjanji akan mengganti kerugian pengguna yang terdampak secara penuh, dan menekankan perlunya peningkatan mekanisme manajemen risiko. Peristiwa ini menyoroti risiko yang timbul dari kesalahan konfigurasi internal dalam sistem keuangan terdesentralisasi.

Lido merespons kejadian likuidasi pada 10 Maret yang disebabkan oleh kesalahan harga dari CAPO oracle, menyatakan bahwa tidak akan ada utang buruk dan akan mengganti seluruh kerugian pengguna yang terdampak. Produk Lido Earn tidak terpengaruh, dana pengguna aman.

Ketua BWA Dilip Chenoy berpartisipasi dalam sesi Tanya Jawab. Dia menyerukan verifikasi independen yang menyeluruh sebelum berinvestasi kripto. Langkah segera bagi korban adalah mendaftar pengaduan ke otoritas. Dilip Chenoy, Ketua Asosiasi Bharat Web3 (BWA), berinteraksi dengan media dan pa

Pada 11 Maret, protokol pinjaman terdesentralisasi Aave mengalami kejadian likuidasi massal akibat kesalahan konfigurasi harga oracle, sekitar 34 akun dilikuidasi, melibatkan 26 juta dolar AS. Masalah ini disebabkan oleh ketidaksinkronan konfigurasi mekanisme CAPO, yang menyebabkan penilaian harga wstETH sementara yang salah. Meskipun beberapa pengguna mengalami kerugian, protokol Aave tidak terkena dampak keuangan dan akan meluncurkan mekanisme kompensasi. Setelah kejadian, reaksi pasar tetap stabil, dan harga AAVE naik.

11 Maret, sebuah kasus perampokan kekerasan terjadi di bagian barat Paris, Prancis, di mana tiga penjahat menyamar sebagai polisi memaksa sepasang suami istri untuk mentransfer sekitar 900.000 euro dalam Bitcoin. Kasus ini mengungkapkan risiko "serangan kunci pas", dan Prancis menjadi salah satu daerah dengan tingkat kejahatan semacam ini yang tinggi. Penegak hukum telah memulai penyelidikan, dan para ahli keamanan mengingatkan pemilik aset kripto untuk memperhatikan keamanan pribadi dan perlindungan informasi.

Menurut penyelidikan Bloomberg, pendiri kelompok Putra Mahkota Kamboja, Chen Zhi, membangun sebuah kerajaan penipuan "pembantaian babi" yang menghasilkan 30 juta dolar AS setiap hari melalui koneksi politik dan bisnis, yang akhirnya runtuh setelah Amerika Serikat menyita 127.271 Bitcoin. Tindakan kriminal Chen Zhi dan sanksi internasional menunjukkan besarnya organisasi dan pengaruhnya. Meskipun dia telah ditangkap dan diekstradisi ke Tiongkok, sisa-sisa dampak industri penipuan tersebut masih terus berlanjut.

Laporan Departemen Keuangan AS menyebutkan bahwa ATM Bitcoin menjadi alat penipuan, pada tahun 2024 FBI menerima lebih dari 10.900 pengaduan dengan kerugian sekitar ,467 juta dolar AS. Penipu memanfaatkan anonimitas dan ketidakmampuan membatalkan transaksi dari ATM cryptocurrency, terutama menargetkan lansia untuk penipuan. Australia juga menghadapi tantangan serupa, industri mendesak penguatan regulasi, dan telah memberlakukan batas transaksi, tetapi para ahli berpendapat bahwa batasan saja tidak cukup untuk menghentikan penipuan.

Pelaku industri aset digital di Thailand telah mengaktifkan mekanisme "pengurangan kecepatan", membekukan lebih dari 10.000 akun kripto yang mencurigakan untuk memerangi pencucian uang. Mekanisme ini memberlakukan penguncian 24 jam untuk transfer di atas 50.000 Baht Thailand dan meminta verifikasi identitas tambahan. Meskipun penguatan pengawasan dan pencegahan, pengalaman transaksi pengguna yang patuh terhadap regulasi terpengaruh. Pelaku industri juga mendorong kerja sama dengan lembaga penegak hukum dan menerapkan aturan perjalanan, menghadapi tantangan ketidakseragaman penegakan hukum di seluruh dunia.

Aave pada 10 Maret mengalami gangguan pada mesin prediksi, yang menyebabkan likuidasi tidak tepat sekitar 26 juta dolar AS dari wstETH, mempengaruhi 34 akun. Gangguan disebabkan oleh ketidaksesuaian antara rasio snapshot dan capo mekanisme serta cap waktu, yang akhirnya menghasilkan rasio tukar yang lebih rendah dari nilai pasar sebenarnya. Aave akan melakukan kompensasi dari 141,5 ETH yang dipulihkan dan 345 ETH yang disediakan oleh DAO treasury. Tidak terjadi piutang buruk pada protokol.

GoPlus mengeluarkan peringatan, memperingatkan pengguna untuk berhati-hati terhadap penyerang yang memalsukan halaman resmi Claude Code melalui iklan pencarian Google, menyebarkan malware yang mencuri kata sandi dan informasi dompet kripto. Disarankan pengguna untuk memverifikasi URL, menginstal dan menggunakan alat perlindungan secara aman.

Chief Security Officer Slow Fog Technology memperingatkan 23pds bahwa tim tanpa dasar teknis yang secara buta mengimplementasikan OpenClaw berpotensi menyebabkan celah keamanan baru, bukan kekayaan. OpenClaw adalah alat produktivitas yang dikembangkan dari perusahaan dengan kekuatan keamanan, tetapi bagi tim yang tidak memiliki dasar sama sekali, hal ini tidak berarti apa-apa. Selain itu, tiga ancaman keamanan utama meliputi serangan paket instalasi berbahaya, penipuan hasil pencarian, dan risiko ilusi AI, mengingatkan pengguna untuk memperhatikan pengetahuan dasar keamanan siber.

Chaos Labs analisis menunjukkan bahwa kejadian likuidasi sebesar 27 juta dolar AS pada Aave baru-baru ini disebabkan oleh masalah konfigurasi oracle risiko CAPO, yang menyebabkan kesalahan perhitungan nilai tukar. Ketidaksesuaian parameter kontrak pintar menyebabkan terjadinya likuidasi, namun protokol tidak mengalami kerugian buruk, dan dana cadangan Aave akan menutupi kerugian sisa, dengan perkiraan kompensasi dari DAO tidak melebihi 345 ETH.

Tiga tersangka yang menyamar sebagai petugas polisi menyerang sepasang kekasih di Versailles, memaksa mereka untuk mentransfer sekitar €900.000 dalam Bitcoin. Otoritas Prancis mengonfirmasi pencurian tersebut dan sedang menyelidiki tren meningkatnya perampokan kekerasan yang menargetkan pemilik kripto.

Kantor Kejaksaan Gwangju, Korea Selatan, baru-baru ini menjual 320.8 Bitcoin yang disita, dengan total senilai 31,6 miliar won Korea Selatan. Bitcoin ini awalnya berasal dari operasi penindakan terhadap platform perjudian ilegal antara tahun 2018-2021. Meskipun pernah dicuri oleh peretas akibat kesalahan pegawai negeri, kemudian peretas tersebut mengembalikan Bitcoin tersebut. Pihak berwenang telah melakukan penyelidikan dan juga menemukan kejadian kehilangan Bitcoin lain yang disita.

Pada 10 Maret, sepasang suami istri di Prancis diserang di rumah mereka oleh tiga pria yang menyamar sebagai polisi dan membawa pisau, memaksa mereka untuk mentransfer sekitar 900.000 euro dalam Bitcoin. Keduanya terluka dan diborgol, sementara pelaku melarikan diri. Kasus ini adalah contoh terbaru dari serangan "serangan kunci pas" terhadap mata uang kripto. Tahun ini, Prancis mengalami beberapa insiden serupa.

Pusat Respon Darurat Internet Nasional mengeluarkan peringatan risiko, karena penyalahgunaan OpenClaw agent telah menimbulkan potensi bahaya keamanan. Disarankan pengguna untuk memperkuat kontrol jaringan, meningkatkan pengelolaan kredensial, mengelola sumber plugin secara ketat, dan memperhatikan pembaruan keamanan untuk memastikan aplikasi yang aman.