Peretasan bursa kripto tak henti-hentinya berlalu. Kali ini korbannya adalah Coinmama, salah satu bursa kripto terbesar di pasar global dengan 1,3 juta pengguna aktif. Pada 15 Februari, berdasarkan pernyataan resmi dari bursa tersebut mengungkap, ada 450 ribu alamat surel (surat elektronik) dan kata sandi yang bocor dalam sebuah usaha peretasan masif yang meliputi 24 situs dan 747 juta catatan data.
“Hari ini 15 Februari 2019, Coinmama menerima informasi adanya sejumlah surel dan kata sandi yang diunggah dalam daftar situs gelap (dark web). Tim keamanan kami sedang menyelidiki kasus ini, dan berdasarkan informasi yang kami terima, kami percaya peretasan tersebut mengenai 450 ribu alamat surel dan kata sandi pengguna yang mendaftar sampai 5 Agustus 2017,” jelas tim Coinmama.
Kendati diretas, tidak ada kripto seperti Bitcoin, Ethereum atau Ripple yang dicuri dari dompet pengguna Coinmama, dan tim keamanan Coinmama sedang menyelidik kasus serangan tersebut. Serangan peretasan tersebut tidak hanya menyasar Coinmama atau sektor kripto. Beberapa platform popular, seperti aplikasi kencan Coffee Meets Bagel dan MyFitnessPal dikabarkan juga menerima serangan yang serupa.
Berbicara kepada TechCrunch, ketua tim peneliti IntSights Ariel Ainhoren menyatakan, kerentanan yang sama dari serangan-serangan sebelumnya digunakan untuk meretas basis data platform-platform berskala besar.
Sebagian besar situs yang diserang menjalankan peranti lunak PostgreSQL. Setelah si peretas menemukan cara untuk menyusup ke dalam sistemnya, ia mengunduh basis data dari berbagai situs yang menjalankan peranti lunak tersebut.
“Kami masih menganalisa datanya, tetapi diperkirakan si peretas menggunakan sejenis kerentanan yang muncul pada saat itu dan tidak dibetulkan oleh perusahaan-perusahaan ini, atau kerentanan yang tidak diketahui sebelumnya,” jelas Ainhoren.
Sebab sebagian besar situs-situs tersebut bukan korban peretasan sebelumnya, Ainhoren menduga peretas melakukan retasan tersebut seorang diri, alih-alih mendapatkannya dari sumber lain untuk digunakan kembali.
Tidak ada nama pengguna dan kata sandi yang terindikasi digunakan peretas. Coinmama merilis pernyataan kepada penggunaanya segera setelah peretasan tersebut diketahui, sehingga sebagian besar pengguna berhasil mengubah kata sandi mereka.
Kendati demikian, jika basis data Coinmama yang diunggah ke situs gelap dibeli oleh oknum kriminal, hal tersebut bisa mengakibatkan penarikan dana ilegal pada dompet yang tidak memiliki faktor otorisasi ganda (two-factor authorization atau 2FA).
Dalam jangka pendek, perusahaan tersebut akan memperkuat keamanannya untuk mencegah informasi dan dana pengguna diakses tanpa izin. Tim Coinmama akan terus menambahkan pembaruan terhadap sistem mereka untuk mendeteksi dan mencegah akses ilegal, serta mencari indikasi eksternal bila data pengguna digunakan tanpa izin dan menginformasikannya kepada pengguna.
Peretasan basis data Coinmama terjadi pada masa dimana tingkat kepercayaan masyarakat terhadap pasar kripto menurun dengan adanya kasus seperti QuadrigaCX. Kendati tidak ada dana yang dicuri akibat peretasan tersebut, insiden ini bisa terus menggerus citra bursa-bursa kripto, terutama di kondisi pasar yang sedang lesu. [ccn.com/ed]
