hackingincidents

Cypherpunks adalah aktivis privasi yang memperjuangkan kebebasan berbicara dan menerapkan alat kriptografi untuk melindungi data atau dana kita — dalam kasus mereka yang bekerja dengan cryptocurrency dan usaha terkait. Misalnya, Satoshi Nakamoto adalah, tentu saja, seorang cypherpunk, dan juga pendiri WikiLeaks, Julian Assange. Lebih dekat dengan yang terakhir, kita juga memiliki Suelette Dreyfus, yang dapat disebut sebagai cypherpunk dalam haknya sendiri.
Seorang peneliti, penulis, dan akademisi Australia-Amerika, Dreyfus memiliki gelar BA dari Barnard College di Universitas Columbia dan gelar Ph.D. dari Universitas Monash. Saat ini, ia adalah dosen senior di Universitas Melbourne di Departemen Komputasi dan Sistem Informasi, di mana karyanya mengeksplorasi persimpangan antara teknologi dan masyarakat. Bidang penelitian beragamnya mencakup keamanan siber, privasi digital, sistem perlindungan pembocor informasi, e-pendidikan, dan kesehatan.

• Step Finance melaporkan adanya pelanggaran keamanan yang melibatkan 261,854 SOL (sekitar $27 juta) di dompet perbendaharaannya, yang saat ini sedang dalam penyelidikan.
• Platform pelacak portofolio DeFi mengungkapkan insiden tersebut di X, mencari bantuan dari perusahaan keamanan siber sambil tidak merinci bagaimana pelanggaran itu terjadi.
• Token tata kelola platform (STEP) merosot lebih dari 80% setelah pengumuman tersebut di tengah penurunan pasar crypto yang lebih luas.

Step Finance, pelacak portofolio keuangan terdesentralisasi (DeFi) yang dibangun di atas Solana, mengatakan bahwa beberapa dompet perbendaharaannya telah dikompromikan dalam pelanggaran keamanan yang sedang dalam penyelidikan aktif.

SlowMist, sebuah perusahaan yang beroperasi di bidang keamanan blockchain, telah menerbitkan analisisnya mengenai peristiwa keamanan untuk kuartal keempat tahun 2025.
Laporan tersebut memperingatkan pengguna tentang munculnya kembali serangan malware terbaru dan metode phishing yang lebih canggih.
Menurut SlowMist, penyerang sedang menggunakan teknik baru yang disebut "pencemaran riwayat browser." Dalam metode ini, bahkan jika pengguna mengetikkan nama domain resmi platform secara manual, fitur otomatisasi peramban dapat mengalihkan mereka ke situs palsu. Beberapa korban melaporkan telah memasukkan alamat dengan benar, tetapi peramban secara otomatis menyelesaikan nama domain palsu yang telah dibuat sebelumnya. Laporan tersebut secara khusus menyatakan bahwa hal ini bukan disebabkan oleh kesalahan pengguna. Dijelaskan bahwa penyerang "mencemari" riwayat browser terlebih dahulu melalui iklan, redirect media sosial, atau pengumuman palsu, sehingga nama domain palsu tersebut tersimpan dalam sistem otomatisasi peramban. Ketika pengguna mengetik alamat yang sama lagi, peramban secara otomatis mengalihkan mereka ke situs phishing yang memiliki antarmuka hampir identik dengan situs resmi.