- MetaWin mengalami peretasan yang mengeksploitasi sistem “penarikan tanpa gesekan”, kehilangan lebih dari US$4 juta dalam Ethereum dan Solana.
- MetaWin memulihkan penarikan untuk sebagian besar pengguna dan meningkatkan keamanan setelah pelanggaran tersebut, menekankan pentingnya langkah-langkah kripto yang kuat.
MetaWin, sebuah platform perjudian online, baru-baru ini mengalami peretasan besar yang memengaruhi hot wallet Ethereum dan Solana, menyebabkan kerugian lebih dari US$4 juta, menurut PeckShield. Dengan menggunakan kelemahan pada “sistem penarikan tanpa gesekan” protokol, penyerang dapat menguras uang dari platform.
Setelah kejadian ini, beberapa pembobol mungkin terkait dengan transfer menggunakan bursa kripto terkenal, termasuk KuCoin dan HitBTC.
#PeckshieldAlert #ZachXBT has reported that @Meta_Winners was hacked for ~$4M from hot wallets from #Ethereum, #Base & #Solana
The hacker has transferred some of the stolen funds to Kucoin, HitBTC on #Ethereum, Binance & ChangeNow on #Solana pic.twitter.com/8sjUTPgv6l— PeckShieldAlert (@PeckShieldAlert) November 4, 2024
Kemajuan dalam Pemulihan Setelah Peretasan MetaWin
CEO MetaWin, Richard Skelhorn, mengonfirmasi peretasan tersebut dan mengatakan bahwa jaringannya telah menghentikan sementara semua operasi penarikan dana untuk menghentikan lebih banyak aktivitas ilegal. Terlepas dari gangguan awal ini, MetaWin telah membuat kemajuan besar menuju pemulihan operasional.
Penarikan telah dilanjutkan untuk 95% dari basis pelanggan perusahaan, katanya, dan langkah-langkah keamanan ekstra telah diambil untuk melindungi akun yang tersisa yang sedang diperiksa.
Peretasan MetaWin semakin menyoroti masalah keamanan mendasar dalam industri ini karena menambah serangkaian pelanggaran kripto yang dipublikasikan dengan baik dalam beberapa tahun terakhir. Misalnya, pelanggaran yang ditujukan pada bursa kripto Indonesia, Indodax, pada September 2024 menyebabkan kerugian sebesar US$22 juta.
Kejadian-kejadian ini menunjukkan masalah yang lebih umum dalam dunia kripto di mana keamanan platform dan penanganan dompet yang terhubung tetap menjadi penyebab utama kekhawatiran. Jelas, langkah-langkah keamanan harus selalu waspada dan inovatif karena peretas menciptakan metode yang lebih canggih untuk melewati pertahanan saat ini.
Meskipun jawaban MetaWin telah disengaja dan direncanakan, hal ini menimbulkan pertanyaan tentang kesiapan industri untuk menghadapi serangan semacam itu. Popular karena kemudahan penggunaannya, hot wallet juga membawa bahaya yang signifikan karena koneksi internet yang terus menerus, yang menarik perhatian para penipu.
Sebaliknya, cold wallet – yang tetap offline – menawarkan lebih banyak perlindungan tetapi memiliki batasan dalam hal aksesibilitas dan kecepatan transaksi. Untuk sistem kripto, pertukaran antara keamanan dan kegunaan ini merupakan sebuah tindakan penyeimbangan yang berkelanjutan.
Dengan nada yang sama, reaksi cepat MetaWin dapat disejajarkan dengan bagaimana platform lain menangani kebocoran yang serupa. Terutama, CNF melaporkan bahwa setelah insiden keamanan senilai US$13,7 juta, M2 segera memulihkan layanan dan membayar konsumen.