Wallet Bitkeep Kena Retas, Rp125 Miliar Dieksploitasi
27th December, 2022
Wallet kripto Bitkeep diklaim mengalami eksploitasi senilai $8 juta (Rp125 miliar) di berbagai aset mata uang kripto, pada Senin (26/12).
Menurut sebuah tweet dari PeckShield, sebuah perusahaan analitik dan keamanan blockchain, beberapa pengguna wallet BitKeep kehilangan dana mereka dari platform.
Adapun aset yang dicuri mencakup senilai 4.373 $BNB (Rp13 miliar), 5.4 juta $USDT (Rp84 miliar), 196.000 $DAI (Rp3 miliar), dan 1.233,21 $ETH (Rp23 miliar).
Dengan cepat, BitKeep yang mendukung token di lebih dari 30 jaringan blockchain memberi tahu semua penggunanya tentang peristiwa peretasan tersebut melalui grup Telegram.
Wallet BitKeep Diretas Melalui Aplikasi
Tim developer mengatakan penyelidikan awal menunjukkan beberapa unduhan paket APK telah dibajak oleh peretas dan diinstal dengan kode yang dikembangkan oleh peretas.
Sekilas informasi, APK, merupakan singkatan dari Android Package, merupakan format file yang digunakan Android untuk mendistribusikan dan menginstal aplikasi, format ini biasanya tersedia di luar Google Play.
APK memungkinkan pengguna memasang aplikasi di ponsel Android mereka dari sumber pihak ketiga, dengan demikian dapat mengakibatkan risiko keamanan yang lebih tinggi.
“Jika dana Anda dicuri, aplikasi yang Anda unduh atau perbarui mungkin merupakan versi yang tidak dikenal (unofficial release version) yang dibajak,” tulis tim BitKeep dalam keterangan grup Telegram resminya.
Sementara itu, BitKeep juga menyarankan para pengguna yang mengunduh versi APK untuk mentransfer dana mereka ke wallet aplikasi resmi yang diunduh dari App Store atau Google Play.
Pengguna diminta untuk menggunakan alamat wallet yang baru karena alamat wallet yang dibuat melalui APK kemungkinan telah bocor ke peretas.
“Insiden pencurian ini terutama disebabkan oleh pembajakan APK 7.2.9. Jika pengguna menggunakan versi APK, kemungkinan besar itu bukan versi resminya. Jadi kami telah menyarankan pengguna untuk mentransfer dana ke wallet plug-in BitKeep Chrome sesegera mungkin, atau ke aplikasi yang diunduh dari toko resmi seperti App Store dan Google Play, dan membuat alamat wallet baru, ” kata juru bicara BitKeep, dikutip dari Decrypt.
Ini bukan pertama kalinya wallet BitKeep kena retas, pada 17 Oktober lalu, wallet BitKeep juga mengalami eksploitasi dengan peretas mengambil BNB senilai $1 juta (Rp15 miliar).
Baca Juga: 5 Kasus Peretasan Kripto Terbesar di 2022
Seorang perempuan yang gemar menulis sekaligus bercerita. Memiliki ketertarikan terhadap dunia ekonomi, travel, dan fotografi. Selalu antusias dan senang belajar dengan hal baru.
Seorang perempuan yang gemar menulis sekaligus bercerita. Memiliki ketertarikan terhadap dunia ekonomi, travel, dan fotografi. Selalu antusias dan senang belajar dengan hal baru.
