Hacker Retas ATM Kripto General Bytes, Bawa Kabur 56 Bitcoin

JAKARTA - Pada 17 dan 18 Maret 2023, perusahaan pembuat mesin teller otomatis (ATM) kripto terbesar di dunia, General Bytes, mengalami insiden keamanan yang memungkinkan seorang peretas untuk mengakses antarmuka (interface) layanan utama secara remote dan mengirim dana dari hot wallet.

Informasi tambahan, hot wallet adalah jenis dompet digital berupa aplikasi yang tersambung ke internet dan digunakan untuk menyimpan kripto dalam jangka pendek. Hot wallet dapat digunakan untuk memproses transaksi dengan cepat dan mudah karena tersambung ke internet.

Insiden tersebut memaksa sebagian besar operator ATM kripto di AS untuk sementara waktu menutup layanan mereka. Peretas berhasil menjual 56,28 bitcoin senilai sekitar 1,5 juta dolar AS (Rp23 miliar) dari sekitar 15 hingga 20 operator ATM kripto di seluruh negeri.

Pada Sabtu, 18 Maret, perusahaan mengeluarkan pernyataan yang mengimbau pelanggan untuk segera mengambil tindakan untuk melindungi informasi pribadi mereka. Mereka juga meminta para pelanggan untuk segera mengambil tindakan untuk melindungi dana dan informasi pribadi mereka serta membaca buletin keamanan.

Mengenai permasalahan tersebut, General Bytes menyatakan bahwa peretas dapat mengunggah aplikasi Java sendiri secara remote menggunakan antarmuka layanan utama yang biasanya digunakan oleh terminal untuk mengunggah video.

Peretas dilaporkan memiliki akses ke hak pengguna BATM dan juga dapat mengakses database, membaca dan dekripsi kunci API yang digunakan untuk mengakses dana di hot wallet dan bursa. Selain itu, peretas juga dapat mengunduh nama pengguna, mengakses hash kata sandi, mematikan 2FA, dan mengirim dana dari hot wallet.

Meskipun perusahaan akan memindahkan operator ATM kripto ke server yang di-hosting sendiri, insiden ini sangat merugikan. Operator ATM kripto AS yang diwawancarai oleh Bitcoin.com News mengonfirmasi bahwa semua operator AS yang menggunakan mesin General Bytes ditutup di seluruh negeri. Menurut laporan, server harus dibangun dari awal, yang bisa menjadi proses yang lama.

Peretas berhasil mencuri 56,28 bitcoin senilai sekitar Rp23 miliar serta melebur puluhan criptocurrency lainnya seperti ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB, dan TRX. Beberapa mata uang digital ditransfer ke lokasi yang berbeda, dan sebagian kecil dikirim ke platform bursa terdesentralisasi (DEX) Uniswap.

Ini bukan kejadian pertama yang dialami General Bytes. Sebelumnya, pada 18 Agustus 2022, General Bytes sudah pernah mengalami masalah keamanan sebelumnya seperti dilaporkan Bitcoin.com News.

Peretas pada saat itu memanfaatkan serangan zero-day untuk "membuat pengguna admin secara remote melalui antarmuka administrasi CAS melalui panggilan URL pada halaman yang digunakan untuk instalasi default pada server dan membuat pengguna administrasi pertama." Namun, tidak ada kelemahan keamanan yang ditemukan dalam serangkaian audit keamanan perusahaan sejak 2021 hingga insiden ini terjadi.