Bitcoin Forum

Dikutip Dari coinvestasi.com (https://coinvestasi.com/berita/hacker-asal-bandung-bobol-platform-trading-kripto-inggris) ada berita yang membuat saya cukup kagum sekaligus Ngeri karena ini masalah Pembobolan atau Hacking Exchange Asal inggris yang dilakukan oleh pria asal Bandung.

Pri asal bandung dengan inisial HS ini sebelumnya berhasil ditangkap karena terindikasi sebagai pembobol Exchange asal Inggris yaitu markets.com yang merupakan platform trading crypto yang ada di london, inggris yang dimiliki oleh perusahaan besar Vialto International United. HS berhasil membobol Exchange tersebut dengan total kerugian sekitar Rp6.673.440.000.

Beberapa mungkin sudah di cairkan dan berhasil dilacak karena menggunakan akun-akun bodong sehingga polisi bisa melakukan tracing dan diketahui siapa pemiliknya.
Sisanya ada di Cold Wallet dengan jumlah $266.801 USDT atau sekitar Rp.4.45 Miliar.

Modus atau Metode yang dilakukan
HS ini ceritanya nemu Bug yang kemudian di manfaatkan untuk kepentingannya sendiri.
Ada bug di bagian sistem input nominal di bagian fitur jual beli di Platform markets.com, nah celah itu dimanfaatkan HS untuk memasukkan angka tertentu untuk mengambil semua uang dan kemudian di convert otomatis menjadi USDT dikolom deposit tanpa perlu melakukan deposit secara resmi.

Simpelnya
Input Angka → Sistem mengira itu uang deposit → Saldo USD bertambah karena celah sistem.

Akibat perbuatannya itu HS diancam dengan hukuman sekitar 15 tahun penjara dan denda sebesar Rp.15 Miliar.

Seharusnya kalo nemu Bug bisa dikasih tau ke pengembangnya, bisa jadi dapat uang dari laporan bug tersebut.
Dari pada dimanfaatkan sendiri dan ujung-ujungnya ketangketp.

Lagipula kenapa kog gak pakek Platform Mixer Untuk mixing semua transaksi biar gak mudah untuk di tracing.

Source: https://coinvestasi.com/berita/hacker-asal-bandung-bobol-platform-trading-kripto-inggris

Saya merasa janggal dengan exchange tersebut. Pertama, saya sangat asing dengan namanya karena baru ini juga saya dengar & yang kedua mengapa mereka bisa meloloskan proses penarikan begitu saja, kalaupun sistem situs mereka otomatis, ketika ada spam penarikan seharusnya tim mereka meninjau ulang penarikan-penarikan selanjutnya. Saya berasumsi seperti itu karena tidak mungkin seluruh saldo itu ditarik dalam satu waktu.


Mungkin pengetahuannya tidak sampai kesana, ngomong-ngomong saldonya yang di cold wallet ada dalam bentuk USDT, percuma jugakan karena Tether bisa membekukan sepihak. :D

Gak semua orang itu baik hati memberitahukan celah keamanan ke pengembang, ada sebagian yg memanfaatkan celah keamanan tersebut untuk kepentingan mereka sendiri, contohnya pria ini, seharusnya dia melaporkan celah tersebut secara bertanggung jawab agar bisa diperbaiki, namun, dia justru memilih untuk menyalahgunakannya untuk keuntungan pribadi, yang jelas merugikan exchange itu, dan resikonya sudah jelas hukuman pidana dan denda berlipat yg menunggunya.



sebenarnya kalau pake mixer itu gak akan menghilangkan jejak transaksinya sepenuhnya, pihak exchange tetap bisa aja trace transaksi tersebut, cuman hanya butuh waktu dan usaha untuk melakukannya tapi seharusnya itu bisa dilacak. lagipula ini exchange terpusat, berarti pengguna yg terdaftar itu perlu untuk melakukan KYC, itu berarti identitas asli pengguna tetap dapat dikaitkan dengan transaksi tersebut sesuai dengan data yg mereka miliki, jadi tetap saja bakalan ketahuan.

cuman yg jadi pertanyaan berarti sistem withdrawal yg mereka punya riskan, karena seharusnya sebelum melakukan withdrawal biasanya ada proses verifikasi dan pemantauan transaksi yang mencurigakan, tapi transaksi yg dia lakukan tetap aja bisa lolos, memang dasarnya sistem withdrawal mereka juga lemah jadi gampang dikibulin sama pihak-pihak yang punya niat jahat.

Mungkin pria tersebut tergiur dengan celah pada platform markets.com sehingga tidak melaporkan nya ada bug malah di manfaatin dengan terus melakukan input yang dapat di proses tanpa melakukan deposit dan pelaku katanya membuat 4 akun dengan identitas pelaku mendapatkan nya dari Opensea, jadi ane tidak mengerti bagaimana pelaku mendapatkan identitas tersebut dari Opensea apakah bisa seperti itu? Karena saya bukan pengguna Opensea dan apa yang saya katakan ini bersumber dari kanal Youtube TV One. https://www.youtube.com/watch?v=fvQZGKo7ZsI

Kalau misalkan Pelaku memberi tahu platform bahwa ada celah bug mungkin nilai bounty nya tidak akan seberapa ;D sedangkan total yang di dapat dari celah ini 6.6M mungkin itu karena tergiur nya.

Dugaan ane sih mereka gak kenal mixer atau memang gak menggunakan nya, skenario yang mereka buat wd nya ke cold wallet lalu di kirim ke exchange lokal, mungkin kira kira begitu jadi nya ke tangkap.

Kalo pengetahuannya belom sampek kesana berarti memang beruntung nemu bug yang seharusnya jadi ladang cuan halal, malah jadi sebab masuk penjara.
Kayaknya yang ngebobol udah ngebet pengen kaya dan segera menikmati hasilnya.

Tapi se enggaknya kalo pakek Platform Mixer transaksi masih sulit buat dilacak, gak mudah loh untuk melacak sepenuhnya karena membutuhkan waktu atau jika punya otoritas tanyak langsung sama developer mixernya.
Tapi apakah polisi indo bakal ngelakuin hal ribet kayak gitu? sekelas FBI aja butuh waktu untuk memecahkan transaksi yang menggunakan Platform Mixer dan juga belum jelas siapa pemilik sebenarnya.

Kalo cuman transaksi simpen di cold wallet dulu dan kemudian Jual di exchange kayak gak terjadi apa-apa, malah bisa cepet kenak ciduk kayak kasus ini.
Sekarang itu KYC exchange bisa di akalin, bisa pakek data orang lain atau bahkan generate KYC dengan tool AI sekarang lebih mudah untuk digunakan.

Kayaknya emang masih baru di dunia crypto dan nemu bug di markets.com dan kemudian melakukan tindakan bodoh untuk mengakali sistem.
Apalagi mau kenal platform mixer, beberapa pemula di crypto kadang hanya ingin cari yang instan saja, Giliran di kaish instan kayak ini malah jadi Tersangka pembobolan dan penjara 15 tahun.

Nah ini bener, kalau bug nya dilaporin ke market.com pasti nilai yang didapatkan tidak sampai 6m lebih paling beberapa  puluh juta doang jadi manfaatin aja bugnya sekalian mumpung ada kesempatan. Cuman cara withdrawnya tidak benar-benar disembunyikan dengan baik apalagi sampai withdraw ke market lokal gampang banget terdeteksi karena saat ini market lokal wajib KYC untuk trading dan penarikan assets ke rekening.

Sepertinya sulit untuk polisi lokal sampai tracking masalah seperti ini, padahal kalau di mixing terlebih dahulu baru bisa di withdraw ke market lokal dengan menggunakan KYC dokumen orang lain. Di group manapun banyak yang nawarin akun Binance sudah KYC atau exchange lain dengan harga cukup murah jadi sulit terdeteksi, cuman paling bagus di mixer dulu walaupun harus bayar sedikit fee untuk mixing tapi transaksinya jauh lebih aman dan sulit dilacak.

Keserakahan telah menutupi sisi baik yang ada dalam dirinya, saya merasa dia bukan orang jahat, mungkin kasus ini baru pertama kali buat dirinya, mungkin dia ingin cepat kaya dengan cara yang salah setelah menemukan Bug tersebut.
Hukuman yang sangat setimpal atas perbuatannya, setelahnya dia akan menyesali perbuatannya namun semua itu sudah terlambat.

Seharusnya begitu, dia akan mendapat reward dari kejujurannya dan pengembang bisa segera memperbaiki kekurangan yang terdapat di platform mereka.
Mungkin akan ada kejutan lain yang tidak pernah terduga setelah melaporkan kelemahan platform tersebut, pengembang tentu tidak main-main dengan kasus seperti ini karena menyangkut dengan reputasi platform dan dana pengguna dalam jumlah besar. Beginilah jadinya ketika akal sehat dikalahkan oleh keserakahan sehingga berujung pada penyesalan.

Padahal harusnya beli BTC terus pakai Mixer di beberapa platform yang masih berjalan bisa bener-bener hilang tidak terdeteksi. Sebetulnya saya juga penasaran kenapa orang cerdas menemukan bug tetapi masih tidak paham dengan tools atau alat mixer yang sudah tersedia?

Dengan nominal sebesar itu mungkin sudah tergiur dengan hasil yang dia peroleh dan mungkin berfikir jika memberikan informasi kebocoran sistem di market itu tidak mendapatkan imbalan yang sepantasnya seperti platform google yang memang memberikan imbalan cukup besar.

Jika sudah seperti ini maka hanya akan ada penyesalan karena tidak menggunakan Mixer, andai saja dia sadar dengan pelacakan desentralisasi maka akan lebih berhati-hati dan pastinya akan jadi Orang Kaya Baru (OKB) di Indonesia. 😂

Andai saja temuannya dilaporkan ke pihak tim exchange, mungkin dia akan mendapatkan hadiah karena sudah menemukan celah yang berbahaya. Namun karena pikirannya sudah dinodai dengan bisikan-bisikan jahat, jadinya dia melakukan tindakan kriminal, bukannya untung malah buntung. Jadi pelajaran untuk yang lainnya, kalau ada celah-celah, lebih baik diberitahukan kepada pihak yang kemungkinan dirugikan. Kalau mereka punya hati & tahu bagaimana mengapresiasi pasti diberikan hadiah.