Huobi Dilaporkan Pasang Kebocoran Yang Melihat Hampir 5.000 Data Pengguna Terungkap

Setelah berbulan-bulan tertunda, Huobi akhirnya menyelesaikan pelanggaran data yang memperlihatkan data 4.960 pengguna terungkap, menurut alaporan dari Blok. Namun, insiden tersebut menimbulkan pertanyaan tentang tanggapan perusahaan dan konsekuensi potensial seandainya pelanggaran tersebut dieksploitasi.

Dalam peristiwa yang mengejutkan tahun lalu, pertukaran cryptocurrency Huobi baru-baru ini menjadi korban pelanggaran data yang mengirimkan gelombang kejutan melalui komunitas crypto.

Pelanggaran, yang terjadi pada Juni 2021, mengekspos aset pengguna ke potensi pencurian dan mengungkap informasi penting tentang infrastruktur teknis bursa.

Pengungkapan Peretas Mengguncang Fondasi Keamanan Huobi

Pelanggaran terungkap ketika Aaron Phillips, seorang peretas topi putih, dan jurnalis warga, menemukan file yang berisi kredensial AWS yang sensitif.

Rilis yang tidak disengaja ini memberikan akses ke penyimpanan cloud Huobi, menawarkan kesempatan kepada penyerang potensial untuk memanipulasi domain pertukaran, termasuk situs webnya dan platform lainnya.

Phillips menyoroti beratnya pelanggaran, menyatakan bahwa itu bisa memfasilitasi pencurian crypto terbesar dalam sejarah. Implikasinya sangat mengerikan, membuat setiap pengguna yang masuk ke layanan Huobi selama dua tahun terakhir berisiko kehilangan akun dan aset mereka.

Mengekspos Paus dan Perdagangan Bebas, Pelanggaran Menyoroti Kerentanan yang Sedang Berlangsung

Selain mengorbankan akun dan aset pengguna, pelanggaran tersebut mengungkapkan database paus cryptocurrency — individu dengan kepemilikan substansial — dan mengungkap informasi terperinci tentang perdagangan over-the-counter (OTC) yang dilakukan di Huobi sejak 2017.

Dengan akses ke saldo akun pengguna, detail transaksi, dan alamat IP, penyerang potensial dapat mengeksploitasi data berharga ini untuk keuntungan mereka.

Pelanggaran tersebut juga menyoroti kerentanan di jaringan pengiriman konten (CDN) Huobi, membuat seluruh basis pengguna terpapar injeksi skrip berbahaya.

Harga HT sedang tren di $0,273 | Sumber:HTUSD di TradingView.com

Tanggapan dan Resolusi Huobi

Setelah menemukan pelanggaran tersebut, Huobi dilaporkan segera mengambil tindakan untuk memperbaiki situasi tersebut. Akun yang disusupi dengan cepat dihapus, dan penyimpanan cloud diamankan untuk mencegah akses tidak sah lebih lanjut.

Pertukaran meyakinkan pengguna bahwa pelanggaran hanya memengaruhi sejumlah individu — khususnya, 4.960 pengguna — dan tidak ada informasi sensitif yang terungkap, akun atau aset pengguna juga tidak dikompromikan.

“Jenis informasi yang bocor tidak melibatkan informasi sensitif dan tidak memengaruhi akun pengguna dan keamanan dana,” kata Huobi kepada The Block. “Insiden tersebut terjadi pada 22 Juni 2021, karena operasi yang tidak benar oleh personel yang terkait dengan bucket S3 di lingkungan pengujian situs AWS Huobi Jepang. Informasi pengguna yang relevan benar-benar diisolasi pada 8 Oktober 2022.”

Namun, tanggapan yang tertunda dari Huobi menimbulkan kekhawatiran, karena data yang bocor tetap online untuk waktu yang lama meskipun telah dilaporkan ke bursa pada Juni 2022.

Pelajaran yang Dipetik dan Lanskap Pertukaran Crypto yang Lebih Luas

Pelanggaran data Huobi berfungsi sebagai pengingat yang gamblang tentang risiko bawaan yang terkait dengan pertukaran mata uang kripto, yang menangani sejumlah besar data pelanggan yang rentan terhadap upaya peretasan.

Insiden ini mengikuti pelanggaran serupa yang memengaruhi pertukaran lain, termasuk Coinsquare dan Gemini, yang mengungkap informasi pengguna dan menggarisbawahi perlunya langkah-langkah keamanan yang kuat.

Karena pengguna mempercayakan pertukaran dengan aset berharga mereka, menjadi sangat penting bagi platform untuk memprioritaskan keamanan siber, menerapkan protokol respons yang efektif, dan terus meningkatkan pertahanan mereka untuk melindungi pengguna dari potensi pelanggaran.