- Zerion kehilangan sekitar $100 ribu setelah serangan berbasis AI membahayakan dompet panas internal.
- Tidak ada dana atau aplikasi pengguna yang terpengaruh karena pelanggaran terbatas pada sistem internal.
- Aplikasi web diambil offline saat kredensial diputar dan dompet penyerang dilacak.
Zerion telah menonaktifkan sementara aplikasi webnya setelah deteksi aktivitas tidak biasa yang terkait dengan serangan siber yang ditargetkan. Pelanggaran ini mengakibatkan hilangnya sekitar $100.000 dari dompet panas internal perusahaan.
Insiden itu, yang dikaitkan dengan operasi rekayasa sosial berbasis AI yang terkait dengan aktor ancaman yang terkait dengan Korea Utara, membahayakan perangkat anggota tim dan mengekspos kredensial dan akses tertentu ke dompet. Perusahaan menyatakan bahwa pelanggaran tersebut tidak memengaruhi dana, aplikasi, atau infrastruktur pengguna, dan mengonfirmasi bahwa platform webnya akan tetap offline hingga 48 jam sebagai tindakan pencegahan.
Serangan yang Terkait dengan Perangkat dan Kredensial yang Disusupi
Menurut Zerion, serangan itu berasal dari perangkat yang disusupi milik anggota tim yang menjadi sasaran melalui rekayasa sosial. Metode ini memungkinkan penyerang untuk mengakses sesi masuk, kredensial sensitif, dan kunci pribadi yang terkait dengan dompet panas internal yang digunakan untuk tujuan pengujian dan operasional.
Perusahaan melaporkan bahwa dampak keuangan terbatas pada dana internal, dengan total sekitar $100.000 di beberapa dompet. Zerion menambahkan bahwa kontrol keamanan yang ada dan respons internal mencegah penyalahgunaan lebih lanjut dari akses yang disusupi.
Tidak Berdampak pada Pengguna atau Infrastruktur Inti
Zerion mengonfirmasi bahwa tidak ada dana pengguna yang terpengaruh, mencatat bahwa dompetnya beroperasi di bawah model kustodian mandiri di mana pengguna mempertahankan kendali penuh atas kunci pribadi dan frasa benih mereka. Perusahaan juga menyatakan bahwa aplikasi seluler, ekstensi browser, infrastruktur backend, dan layanan API tidak terpengaruh oleh pelanggaran tersebut.
Selain itu, Zerion melaporkan bahwa saluran komunikasinya, termasuk akun media sosial, tetap aman selama insiden tersebut. Selain itu, perusahaan mencatat bahwa build aplikasinya terisolasi, membatasi eksposur di berbagai platform.
Tindakan Penahanan dan Keamanan Segera Zerion
Setelah mendeteksi pelanggaran, Zerion menerapkan serangkaian tindakan penahanan. Perusahaan mengamankan infrastruktur penerapannya untuk mencegah pembaruan yang tidak sah, memutar semua kredensial yang berpotensi disusupi, dan mengonfigurasi ulang akun multi-tanda tangan.
Aplikasi web ditempatkan dalam mode pemeliharaan untuk mengurangi risiko penyebaran berbahaya, sementara semua karyawan diinstruksikan untuk memindai perangkat mereka untuk malware serupa. Zerion juga meninjau titik akses di seluruh sistemnya dan memulai pengaturan ulang kredensial jika diperlukan.
Untuk mengatasi ancaman yang lebih luas, Zerion melibatkan mitra keamanan eksternal, termasuk Blockaid, ZeroShadow, dan ChainPatrol, untuk melacak dan menandai dompet yang dikendalikan penyerang. Perusahaan mengkonfirmasi bahwa dana yang dicuri telah dilacak ke alamat tertentu dan dilaporkan ke otoritas penegak hukum.
Terkait: Pelanggaran Ekstensi Chrome Trust Wallet menguras Lebih dari $6 juta dalam dana pengguna
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
