Ambyar! ini benar-benar ambyar. Pasalnya Bitcoin (BTC) senilai lebih dari Rp368 miliar raib dari dompet aset kripto Electrum. Inilah pelajaran berharga bagi pengguna yang lalai meng-update dompet ke versi terbaru.
Raibnya Bitcoin sebanyak itu terjadi pada Agustus dan September 2020. Sejumlah pengguna Electrum melaporkan kehilangan Bitcoin, yang diduga kuat peretas masuk melalui celah pada versi lama dompet elektronik itu.
Penyelidikan kasus itu sedang berlangsung di Jerman dan Inggris. Berdasarkan investigasi ZDNet, lebih dari US$25 juta (setara Rp368 miliar) Bitcoin dicuri melalui eksploitasi itu.
Sekitar 1.980 Bitcoin (US$22,9 juta) disimpan di dompet terkait para peretas, ditambah 202 Bitcoin (US$2,3 juta) hasil pencurian sebelumnya, pada Desember 2018.
Serangan terbesar terjadi pada akhir Agustus, di mana seorang pengguna mengaku ia kehilangan 1.400 BTC akibat eksploitasi tersebut.
Hari berikutnya, pengguna lain mengklaim telah merugi 36,5 BTC dari eksploitasi dompet Electrum.
Menurut laporan korban, eksploitasi yang sama telah digunakan peretas sejak 2018. Menurut investigasi ZDNet, pengguna versi lama Electrum diminta memperbarui aplikasi saat sedang menggunakannya, tetapi pembaruan ini berasal dari pihak luar dan bukan dari pengembang Electrum sendiri.
Peladen (server) ElectrumX milik Electrum digunakan untuk berkomunikasi dengan blockchain Bitcoin, tetapi ekosistem Electrum yang terbuka, berarti ada oknum jahat dapat memasang peladen mereka sendiri dan menunggu pengguna yang terhubung.
Oknum peretas kemudian meluncurkan permintaan agar pengguna memperbarui aplikasi mereka untuk mengirim transaksi, tetapi pembaruan itu mengarah ke malware, alih-alih aplikasi yang asli. Gila!
Setelah diperbarui dengan malware, dompet yang rentan tersebut meminta kata sandi pengguna. Jika berhasil, maka dana pengguna kemudian disedot dan dikirim ke alamat peretas.
Dompet Electrum versi baru telah menerapkan perbaikan untuk mengatasi eksploitasi ini, termasuk memblok pop-up dan menerapkan blacklist kepada peladen-peladen tertentu. Tetapi Electrum versi lama masih rentan terhadap serangan peretas.
Pengembang Electrum, Thomas Voegtlin mengatakan timnya tahu tentang serangan phishing tersebut sejak lama dan telah memperingatkan pengguna Electrum melalui situs mereka.
Peringatan ini sudah dipasang sejak 18 bulan terakhir, jelas Voegtlin. Menurutny, pengguna lalai, sebab masih memakai Electrum versi lama yang rentan terhadap phishing.
Voegtlin menyarankan agar korban agar melapor ke polisi. Saat ini, sedang ada penyelidikan polisi di Jerman dan Inggris.
Pengembang Electrum telah melaporkan serangan phishing ke polisi sekitar satu tahun lalu. Voegtlin tidak banyak berkomentar tentang progres penyelidikan tersebut, tetapi ia meminta korban melaporkannya secara mandiri. [decrypt.co/ed]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.