Insiden Keamanan

Perusahaan keamanan blockchain GoPlus mengungkapkan di X pada 8 Juni bahwa terdapat kelemahan desain berisiko tinggi pada fitur pemulihan akun Meta: penyerang hanya perlu memasukkan nama pengguna pengguna META, tanpa perlu proses login atau verifikasi apa pun, untuk langsung memperoleh PII lengkap (informasi sensitif pribadi) yang terikat pada akun, seperti alamat email dan nomor ponsel. Harian Inggris Metro melaporkan bahwa International Cyber Digest telah memverifikasi celah ini. Saran Keamana

Pengadilan Tinggi Inggris mengadakan sidang prosedural terkait penanganan aset dalam kasus Qian Zhimin pada 5 Juni. Sekitar 16.000 korban dari Tiongkok telah menyelesaikan pendaftaran, dan berpartisipasi dalam proses penelusuran aset secara perdata di bawah hukum Inggris terkait hasil kejahatan (Proceeds of Crime Act), guna menuntut aset senilai sekitar 60.000 BTC dan aset lain. Pokok bahasan utama sidang ini adalah pembagian biaya perkara di antara firma-firma hukum, serta apakah korban dari Ti

Menurut Odaily Seer, Zcash melakukan upgrade jaringan darurat pada 4 Juni untuk menambal kerentanan kritis di kumpulan privasi Orchard yang dapat memungkinkan penyerang memalsukan ZEC tanpa batas. Kerentanan tersebut tidak dapat dibuktikan secara kriptografis bahwa pernah dieksploitasi di masa lalu. Shielded Labs kemudian mengusulkan pada 5 Juni untuk menerapkan kumpulan privasi baru serta melakukan audit ketat atas token saat penarikan selama upgrade Juli NU7 untuk mendeteksi adanya pembuatan t

Syscoin merilis analisis pascakejadian awal: celah pada verifikasi yang menghubungkan jalur perantara menyebabkan verifikasi dilewati, sehingga sekitar 5 miliar token SYS yang tidak sah dibuat di sisi UTXO, bukan hasil pencurian kunci privat. Alamat yang terdampak adalah sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw. Layanan bridging telah dihentikan sementara; tim mengonfirmasi jalur verifikasi yang terdampak dan menyusun rencana perbaikan, sekaligus berkoordinasi dengan bursa untuk membekukan atau memantau UTXO yang terkontaminasi. Waktu pemulihan bergantung pada penyelesaian perbaikan dan audit.

Berdasarkan pemantauan TenArmorAlert, Ambient Finance di Ethereum mengalami peretasan hari ini (8 Juni), yang mengakibatkan kerugian sekitar 110.600 dolar AS.

Onchain Lens memantau bahwa pada 8 Juni, dompet yang terkait dengan co-founder BitMEX Arthur Hayes melakukan penarikan 33.979 token HYPE. Analis on-chain ZachXBT menyoroti Hayes di X, menuding bahwa dalam 15 hari ia bersikap bullish terhadap token NEAR, HYPE, ZEC, dan Worldcoin, lalu segera menutup posisi, mempertanyakan apakah pengikutnya menjadi pihak yang menanggung risiko karena likuiditas yang ditinggalkan. Garis waktu kejadian WLD: posting yang terkonfirmasi dan tanggal menutup posisi WLD

CEO Yuga Labs Michael Figge pada 8 Juni mengumumkan di X bahwa timnya telah menyelesaikan aksi white-hat untuk mengatasi celah yang ditemukan di Flooring Protocol. Aset terkait diamankan dan dititipkan secara aman oleh Yuga Labs. Figge mengatakan Yuga Labs akan bekerja sama dengan pengembang protokol untuk mengembalikan aset setelah solusi dipastikan. Daftar NFT yang Diselamatkan dari Aksi White-Hat Aset yang diselamatkan dan dititipkan secara aman oleh Yuga Labs dalam aksi white-hat kali ini: B

Menurut ChainCatcher, jembatan lintas-rantai Syscoin baru-baru ini dikompromikan karena kerentanan validasi, yang memengaruhi sekitar 5 miliar token SYS. Layanan bridging telah dihentikan sementara tim menyelidiki dan memperbaiki masalah tersebut. Pelaku memanfaatkan celah dalam proses verifikasi jembatan untuk membuat output SYS yang tidak sah di sisi UTXO. Dana yang terdampak telah dipindahkan dan dipecah. Tim Syscoin melacak token yang dikompromikan dan berkoordinasi dengan bursa serta mitra

Menurut CEO Yuga Labs Michael Figge, tim menyelesaikan pemulihan eksploit white-hat atas kerentanan Flooring Protocol hari ini, mengamankan 64 NFT di bawah pengawasan Yuga Labs. Aset yang berhasil dipulihkan mencakup 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, dan 2 Doodles. Wakil Presiden 0xQuit memulihkan aset tersebut, sementara coffeedev mengidentifikasi bahwa kerentanan ini juga menimbulkan risiko signifikan bagi koleksi Flooring lain

Menurut Coinone, Departemen Perlindungan Pengguna bursa tersebut menerima penghargaan dari Komisaris Polisi Nasional Korea Selatan pada 8 Juni karena mencegah kejahatan phishing dan melindungi pengguna aset digital. Penghargaan tersebut diberikan dalam acara Memorandum of Understanding yang digelar pada 4 Juni antara Badan Kepolisian Nasional dan lima bursa kripto domestik utama. Lebih dari 50 hari sejak peluncuran unit respons phishing suara pihak kepolisian, departemen Coinone melindungi aset

Menurut penyelidik on-chain ZachXBT, yang dilaporkan oleh ChainCatcher, individu yang disebut sebagai pengusaha kripto asal Dubai ternyata adalah aktor ancaman yang terlibat dalam penipuan kripto rekayasa sosial berdampak tinggi serta skema pemerasan data. ZachXBT membantah klaim Radha Stirling mengenai dugaan penyalahgunaan terhadap beberapa profesional kripto berbasis Dubai di fasilitas penahanan di Uni Emirat Arab (UAE), dengan menyatakan bahwa pihak penegak hukum telah memulihkan dana curian

Model AI frontier semakin banyak digunakan oleh peneliti untuk mengidentifikasi kerentanan perangkat lunak di berbagai browser, sistem operasi, dan platform open-source. Pengembang Zcash mengungkapkan minggu ini bahwa Claude Opus 4.8 membantu menemukan kerentanan kritis yang berpotensi memungkinkan penyerang mencetak ZEC tak terbatas, dengan celah tersebut sudah ada sejak aktivasi Orchard pada Mei 2022 hingga perbaikan darurat dipasang pada 1 Juni 2026. Peran teknologi yang terus meluas dalam ri

Menurut pengembang Zcash, Claude Opus 4.8 membantu peneliti keamanan Taylor Hornby menemukan kerentanan kritis di pool privasi Zcash Orchard minggu ini. Kekurangan itu berpotensi memungkinkan penyerang mencetak ZEC tanpa batas dan tidak terdeteksi sejak pool tersebut diaktifkan pada Mei 2022. Perbaikan darurat diterapkan pada 1 Juni 2026. Karena sifat privasi Orchard, masih belum diketahui apakah kerentanan itu dieksploitasi selama jendela empat tahun tersebut.

Menurut laporan Decrypt, peneliti keamanan Taylor Hornby menemukan celah kritis di kolam privasi Orchard milik Zcash pada Mei dengan menggunakan Anthropic's Claude Opus 4.8. Kerentanan tersebut, tersembunyi dalam dua baris kode, tetap tidak terdeteksi selama lebih dari 4 tahun dan dapat memungkinkan pembuatan ZEC palsu tanpa batas di dalam kumpulan yang dilindungi (shielded pool). Perbaikan darurat diterapkan pada 1 Juni. ZEC anjlok sekitar 38% setelah pengungkapan. Pakar keamanan siber memperin

Menurut Bitcoin.com’s Week in Review, Bitcoin jatuh di bawah rata-rata pergerakan 200 minggu, diperdagangkan pada $62.495 pada Jumat pagi, sementara Ethereum dan sektor altcoin yang lebih luas anjlok lebih jauh. Penurunan ini diperparah oleh pengungkapan Zcash tentang eksploit double-spend berdurasi 4 tahun, yang memperkuat krisis kepercayaan yang lebih luas di pasar kripto. Sementara itu, token HYPE milik Hyperliquid mencapai rekor tertinggi sepanjang masa minggu ini, dengan bursa perpetual-nya

Menurut pemantauan data on-chain oleh perusahaan Specter, 13 dompet yang lama tidak aktif milik pemegang rETH mengalami kompromi pada 5 Juni, yang mengakibatkan sekitar 4,5 juta dolar AS kerugian. Korban mendeteksi anomali tersebut tepat waktu dan berhasil memindahkan sekitar 4,7 juta dolar AS aset yang tersisa sebelum para penyerang dapat menjalankan operasi lebih lanjut. Dompet yang terdampak telah lama tidak aktif, sehingga membuatnya menjadi sasaran eksploitasi. Dana yang dicuri saat ini sed

Menurut analis blockchain ZachXBT, bursa terpusat JuCoin telah diberi tanda terkait masalah penarikan selama minggu terakhir, dengan beberapa pengguna melaporkan adanya kejanggalan. Bursa tersebut mengungkap total cadangan sekitar $511 juta dalam bukti cadangannya di X; namun, sebagian besar terdiri dari USDC dan USDT yang diterbitkan di blockchain miliknya sendiri JuChain, sehingga memunculkan pertanyaan tentang dukungan sebenarnya dari cadangannya.