Bukan Phising Biasa, Ethereum Senilai Rp149 Miliar Dicuri Hacker!

CEO MyCrypto yang telah diakuisisi MetaMask, Taylor Monahan mengatakan telah terjadi pembobolan besar-besaran di beberapa rantai blockchain dalam dua hari terakhir.

Tragedi ini mengakibatkan 5.000 lebih ETH hilang dengan total kerugian diperkirakan mencapai US$10 juta atau setara dengan Rp149 miliar.

For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭

I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.

Its rekt my friends & OGs who are reasonably secure.

No one knows how. pic.twitter.com/MafntG7RkP

— Tay 💖 (@tayvano_) April 18, 2023

Peretas diduga telah menargetkan serangan siber ini sejak Desember 2022. Adapun, serangan yang terjadi bukanlah phishing biasa yang ditujukan kepada pemula. Serangan tersebut jauh lebih rumit dan ditargetkan kepada para ahli atau pengguna kripto yang sudah berpengalaman.

Menurut Monahan, seseorang yang sudah ahli di dunia kripto pun berpotensi menjadi korban (“rekt”). Sebab, modus yang digunakan oleh pelaku belum diketahui hingga saat ini.

Baca Juga: DeFi di Terra Kena Hack! Baru Ketahuan Setelah 7 Bulan

Dugaan Celah Keamanan

Berdasarkan investigasi tampaknya serangan ini menargetkan secret recovery phrases atau frasa pemulihan untuk mengakses aset. Namun frasa tersebut tidak disimpan dengan aman oleh pengguna asli, sehingga memudahkan peretas untuk melakukan eksploitasi.

Monahan menduga, pelaku berhasil memperoleh data cadangan yang disimpan lebih dari satu tahun yang lalu. Kemudian, pelaku melakukan pencurian private key secara bertahap saat mengakses aset yang dimiliki.

Ini hanyalah dugaan dan tidak dapat dipastikan. Hal ini tidak berhubungan dengan masalah kriptografi atau entropi, jadi tidak perlu membuang waktu untuk membahas hal tersebut

Taylor Monahan

Monahan juga mengatakan bahwa serangan itu menargetkan dana yang disimpan di dompet yang dibuat dari 2014-2022.

Saran Preventif

Menurut tim keamanan MetaMask, untuk melindungi dana pengguna, sangat tidak disarankan untuk menyimpan kunci pribadi di tempat atau perangkat apa pun yang terhubung dengan internet.

“Jika Anda pernah sampai pada titik di mana dompet Anda sangat tua sehingga Anda tidak dapat mengingat apakah Anda telah 100% menjaga keamanan kuncinya setiap saat, maka pertimbangkan untuk membuat dompet baru,” ungkap tim keamanan MetaMask.

Taylor Monahan juga menyarankan pengguna lainnya untuk tidak menyimpan semua aset dalam satu kunci atau frasa yang sama selama bertahun-tahun.

Baca Juga: Eureka Trading Buka Sayembara Rp44,4 Miliar Untuk Pulihkan Peretasan

Anggita Hutami

Menekuni bidang jurnalistik sejak 2017. Fokus pada isu investasi keuangan, ekonomi, dan kebijakan publik.

Menekuni bidang jurnalistik sejak 2017. Fokus pada isu investasi keuangan, ekonomi, dan kebijakan publik.