Aplikasi Kripto Ini Diretas, 1.590 Wallet Terdampak!

Hack dan Scam

Anisa Giovanny

24th June, 2024

Pelacak portofolio mata uang kripto populer CoinStats diretas, akibatnya 1.590 wallet pengguna terdampak.

Pada tanggal 22 Juni 2024, CoinStats melalui kanal media sosial resminya mengkonfirmasi pelanggaran tersebut, yang berdampak pada 1,3% dari semua dompet CoinStats.

We are currently experiencing a security incident affecting wallets created directly within CoinStats; this does not impact externally connected wallets.

If you have your private key exported, move your funds ASAP.
— CoinStats (@CoinStats) June 22, 2024

CoinStats mengumumkan bahwa pelanggaran tersebut terbatas pada dompet yang dibuat secara internal dalam aplikasi mereka, meyakinkan pengguna bahwa dompet yang terhubung secara eksternal dan yang disimpan di bursa terpusat (CEX) tetap aman.

Namun, beberapa pengguna melaporkan transaksi tidak sah di dompet eksternal mereka, sehingga menimbulkan keraguan terhadap jaminan perusahaan.

Gunakan Metode Phishing

Pelanggaran tersebut melibatkan penipuan phishing canggih yang menargetkan pengguna CoinStats, khususnya yang menggunakan perangkat iOS. Pengguna menerima pemberitahuan palsu yang memberi selamat kepada mereka karena memenangkan sejumlah besar mata uang kripto sebesar 14.2 ETH (Ethereum).

Pemberitahuan ini mengarahkan pengguna untuk masuk ke dompet CoinStats AirScout melalui situs jahat yang dirancang untuk mencuri kunci pribadi mereka dan menguras dompet mereka.

CoinStats Meminta Maaf

CoinStats telah menyelidiki masalah ini dan meminta maaf atas ketidaknyamanan yang ditimbulkan. Dalam upaya melindungi pengguna, CoinStats menerbitkan dokumen Google yang mencantumkan semua dompet kripto yang saat ini terpengaruh.

“Jika alamat dompet Anda ada dalam daftar yang terpengaruh ini, harap segera pindahkan dana Anda menggunakan kunci pribadi yang Anda ekspor,” jelas keterangan dari CoinStats.

CoinStats memperingatkan bahwa daftar tersebut mungkin berubah seiring berjalannya penyelidikan tetapi perubahan signifikan tidak diantisipasi. Perusahaan juga telah mengeluarkan peringatan kepada calon korban untuk berhati-hati terhadap penipu.

Keamanan CoinStats Diragukan

Meskipun CoinStats belum mengungkapkan secara terbuka rincian penyebab serangan tersebut, insiden tersebut telah menimbulkan kekhawatiran tentang keamanan proses pembuatan dompet mereka. Pertanyaan yang muncul adalah apakah kunci pribadi disimpan di server mereka dan keacakan dompet yang dihasilkan dalam aplikasi.

Kemampuan penyerang untuk mengakses server dan mengirimkan pemberitahuan push berbahaya menunjukkan bahwa mereka mungkin telah memperoleh wawasan tentang proses pembuatan dompet, yang berpotensi mengeksploitasi kelemahan dalam pembuatan nomor acak untuk memprediksi kunci pribadi dan membahayakan dana pengguna.

CoinStats telah menghadapi kritik karena kurangnya transparansi mengenai pelanggaran tersebut. Tingkat kerusakan sepenuhnya, termasuk jumlah dompet yang disusupi dan jumlah total mata uang kripto yang dicuri, masih belum diketahui. Perusahaan telah menjanjikan laporan rinci mengenai kejadian tersebut tetapi belum memberikan jangka waktu kapan laporan akan dipublikasikan.

Tambah Daftar Peretasan di Sektor Kripto

Pelanggaran CoinStats adalah bagian dari tren insiden keamanan yang lebih luas yang mempengaruhi industri mata uang kripto. Baru-baru ini, agregator data kripto CoinGecko mengonfirmasi pelanggaran data yang melibatkan platform manajemen email pihak ketiga, GetResponse. Pelanggaran ini mengungkap informasi kontak lebih dari 1,9 juta pengguna CoinGecko.

Selain itu, dilansir dari Cointelegraph pada tanggal 12 Juni, Crystal Intelligence melaporkan bahwa industri kripto telah mengalami 785 peretasan dan eksploitasi selama 13 tahun terakhir, yang mengakibatkan aset digital senilai hampir US$19 miliar dicuri sejak peretasan kripto pertama yang diketahui pada bulan Juni 2011.