Pesan Gate News, 20 April — Proyek blockchain Ice Open Network, pencipta token $ION dan jaringan sosial Online+ di BNB Chain, mengungkap insiden keamanan pada 15 April yang mengakibatkan akses tanpa izin ke data pribadi pengguna. Informasi yang dikompromikan mencakup alamat email dan nomor telepon 2FA, meskipun tim menegaskan bahwa kunci privat, data keuangan, dan informasi dompet tidak terdampak.
Menurut pernyataan resmi Ice Open Network, pelanggaran terjadi ketika server yang menyimpan basis data identitas mereka diakses oleh individu yang bukan karyawan Ice Labs, melainkan empat mantan mitra dari penyedia layanan yang direkrut. Data yang bocor berisi nama kunci identitas, kunci publik, ID email, dan nomor telepon 2FA. Tidak ada laporan pencurian dana, dan tim menekankan bahwa fungsi inti platform tetap tidak terpengaruh.
Sebagai respons, Ice Open Network telah menelusuri pihak yang bertanggung jawab dan memulai tindakan hukum formal, termasuk mengajukan pengaduan ke Information Commissioner’s Office milik Inggris dan menyampaikan pengaduan pidana kepada pihak berwenang. Platform akan melakukan migrasi sistem pada 21 April, yang dapat menyebabkan ketidaktersediaan sementara atau masalah pemuatan. Pengguna telah disarankan untuk memperbarui pengaturan 2FA untuk akun email dan telepon.
Insiden ini mencerminkan tantangan keamanan yang lebih luas di sektor kripto. Hanya dalam 18 hari pertama April, peretasan protokol kripto menghasilkan kerugian sebesar $606,2 juta di 12 serangan—3,7 kali lebih tinggi daripada total seluruh Q1 2026 sebesar $165,5 juta dan merupakan angka bulanan tertinggi sejak Februari 2025. KelpDAO terkena dampak sebesar $293 juta, yang menandai eksploit tunggal terbesar pada 2026, dengan para peretas memanfaatkan kerentanan pesan lintas-rantai di LayerZero untuk mencuri sekitar 18% dari pasokan beredar rsETH.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Yayasan Zcash Merilis Zebra 4.4.0 pada 2 Mei, Memperbaiki Beberapa Kerentanan Keamanan Tingkat Konsensus
Menurut Zcash Foundation, Zebra 4.4.0 dirilis pada 2 Mei untuk memperbaiki beberapa kerentanan keamanan tingkat konsensus dan sangat merekomendasikan agar semua operator node segera melakukan pembaruan. Pembaruan ini mengatasi kelemahan penolakan layanan yang dapat menghentikan penemuan blok baru, operasi tanda tangan blok
GateNews3jam yang lalu
DeFi Mengalami Kerugian Senilai $606 Juta pada April; Drift, Kelp DAO Menyumbang 95%
Protokol DeFi mengalami kerugian signifikan senilai 606 juta dolar AS pada April, dengan 12 protokol menjadi target serangan yang berlangsung dalam waktu kurang dari tiga minggu. Drift dan Kelp DAO menjadi penyumbang kerusakan terbesar, dengan kerugian masing-masing sebesar 285 juta dolar AS dan 292 juta dolar AS, yang mewakili sekitar 95% o
GateNews3jam yang lalu
Robot MEV Mengubah $0,22 Menjadi $696.000 via Eksploit Pool Meteora ANB
Menurut SolanaFloor, sebuah robot MEV mengeksploitasi kerentanan di pool ANB milik Meteora untuk mengonversi 0,22 USDC menjadi 696.000 USDC dalam satu transaksi. Token ANB turun 99% setelah serangan.
GateNews3jam yang lalu
Purrlend Kehilangan $1,52 Juta Setelah Pelanggaran Admin Multi-Sig di HyperEVM dan MegaETH
Menurut ChainCatcher, Purrlend mengalami pelanggaran keamanan pada deployment HyperEVM dan MegaETH-nya pada 2 Mei, kehilangan sekitar 1,52 juta dolar AS. Penyerang membobol dompet multi-signature admin 2/3 milik protokol dan memberi diri mereka izin BRIDGE_ROLE, lalu mencetak tanpa jaminan
GateNews6jam yang lalu
Malware EtherRAT Baru-baru Ini Diidentifikasi Menggabungkan Pencurian Kredensial dan Serangan terhadap Dompet Kripto
Menurut para peneliti LevelBlue SpiderLabs, EtherRAT, malware yang baru-baru ini teridentifikasi, menggabungkan pencurian kredensial, akses jarak jauh, dan serangan terhadap dompet kripto dalam satu kampanye terkoordinasi. Malware ini didistribusikan melalui installer Tftpd64 palsu yang dihosting pada repositori GitHub penipuan de
GateNews8jam yang lalu
Ratusan Dompet Ethereum Dorman Dikuras oleh Satu Alamat
Menurut ChainCatcher, ratusan dompet Ethereum yang menganggur selama lebih dari tujuh tahun telah dikuras oleh satu alamat pada hari ini (2 Mei), menurut analis kripto Wazz. Anggota tim Aragon @TheTakenUser mengonfirmasi bahwa dana di dompet mereka ditransfer tanpa otorisasi. Penyebab insiden tersebut
GateNews9jam yang lalu
