Ambyar! ini benar-benar ambyar. Pasalnya Bitcoin (BTC) senilai lebih dari Rp368 miliar raib dari dompet aset kripto Electrum. Inilah pelajaran berharga bagi pengguna yang lalai meng-update dompet ke versi terbaru.
Raibnya Bitcoin sebanyak itu terjadi pada Agustus dan September 2020. Sejumlah pengguna Electrum melaporkan kehilangan Bitcoin, yang diduga kuat peretas masuk melalui celah pada versi lama dompet elektronik itu.
Penyelidikan kasus itu sedang berlangsung di Jerman dan Inggris. Berdasarkan investigasi ZDNet, lebih dari US$25 juta (setara Rp368 miliar) Bitcoin dicuri melalui eksploitasi itu.
Sekitar 1.980 Bitcoin (US$22,9 juta) disimpan di dompet terkait para peretas, ditambah 202 Bitcoin (US$2,3 juta) hasil pencurian sebelumnya, pada Desember 2018.
Serangan terbesar terjadi pada akhir Agustus, di mana seorang pengguna mengaku ia kehilangan 1.400 BTC akibat eksploitasi tersebut.
Hari berikutnya, pengguna lain mengklaim telah merugi 36,5 BTC dari eksploitasi dompet Electrum.
Menurut laporan korban, eksploitasi yang sama telah digunakan peretas sejak 2018. Menurut investigasi ZDNet, pengguna versi lama Electrum diminta memperbarui aplikasi saat sedang menggunakannya, tetapi pembaruan ini berasal dari pihak luar dan bukan dari pengembang Electrum sendiri.
Peladen (server) ElectrumX milik Electrum digunakan untuk berkomunikasi dengan blockchain Bitcoin, tetapi ekosistem Electrum yang terbuka, berarti ada oknum jahat dapat memasang peladen mereka sendiri dan menunggu pengguna yang terhubung.
Oknum peretas kemudian meluncurkan permintaan agar pengguna memperbarui aplikasi mereka untuk mengirim transaksi, tetapi pembaruan itu mengarah ke malware, alih-alih aplikasi yang asli. Gila!
Setelah diperbarui dengan malware, dompet yang rentan tersebut meminta kata sandi pengguna. Jika berhasil, maka dana pengguna kemudian disedot dan dikirim ke alamat peretas.
Dompet Electrum versi baru telah menerapkan perbaikan untuk mengatasi eksploitasi ini, termasuk memblok pop-up dan menerapkan blacklist kepada peladen-peladen tertentu. Tetapi Electrum versi lama masih rentan terhadap serangan peretas.
Pengembang Electrum, Thomas Voegtlin mengatakan timnya tahu tentang serangan phishing tersebut sejak lama dan telah memperingatkan pengguna Electrum melalui situs mereka.
Peringatan ini sudah dipasang sejak 18 bulan terakhir, jelas Voegtlin. Menurutny, pengguna lalai, sebab masih memakai Electrum versi lama yang rentan terhadap phishing.
Voegtlin menyarankan agar korban agar melapor ke polisi. Saat ini, sedang ada penyelidikan polisi di Jerman dan Inggris.
Pengembang Electrum telah melaporkan serangan phishing ke polisi sekitar satu tahun lalu. Voegtlin tidak banyak berkomentar tentang progres penyelidikan tersebut, tetapi ia meminta korban melaporkannya secara mandiri. [decrypt.co/ed]
