Tim dompet cryptocurrency Atomic Wallet telah menggandeng lembaga penegak hukum di Estonia, menyusul insiden peretasan yang menyerang platform-nya.
Coindesk melaporkan, CEO Atomic Wallet Konstantin Gladych mengonfirmasi bahwa tim juga menerima permintaan kerja sama dari polisi di Kazakhstan.
“Kami meneruskan permintaan tersebut ke polisi Estonia dan Chainalysis, kepada siapa kami memberikan semua informasi yang diperlukan untuk penyelidikan… Kami juga menyediakan data dari para korban ke [perusahaan analitik blockchain] Crystal Blockchain dan Elliptic. Bursa dan OTC menggunakannya untuk menghentikan transaksi yang mencurigakan,” ujar Gladych.
Kasus Peretasan Dompet Cryptocurrency Atomic Wallet
Menurut perusahaan analitik blockchain Elliptic, pengguna Atomic Wallet mengalami kerugian hebat, lebih dari US$100 juta, setara Rp1,4 triliun, dalam berbagai cryptocurrency.
Aset crypto yang dicuri adalah Bitcoin (BTC), Ethereum (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), Binance Coin (BNB) dan Polygon (MATIC).
Perusahaan tersebut memperkirakan ada lebih dari 5.500 dompet yang telah diretas dalam peretasan tersebut.
Sebelumnya, perusahaan tersebut telah mengindikasikan bahwa kelompok peretas Korea Utara, Lazarus, bisa menjadi dalang di balik aksi peretasan tersebut.
Penyebab pasti dari eksploitasi keamanan dompet masih belum jelas, karena perusahaan belum merilis rincian teknis yang spesifik dari penyelidikannya.
Namun, para ahli berspekulasi bahwa kerentanan potensial ada dalam desain teknis dompet yang mungkin telah memungkinkan peretas untuk mengakses aset crypto pengguna.
CEO perusahaan keamanan blockchain Hacken, Dyma Budorin, mengusulkan bahwa Atomic Wallet mungkin telah mengirim salinan kunci pribadi pengguna ke server perusahaan.
“[Atau mungkin] Pembuatan frase pemulihan dompet yang mungkin tidak cukup acak, sehingga itu rentan terhadap serangan bruteforce,”tambah Budorin.
Budorin juga mengemukakan kemungkinan bahwa peretas dapat menghasilkan kunci pribadi dari data transaksi pengguna Atomic atau memanfaatkan kelemahan dalam infrastruktur pabrikan dompet.
Menariknya, perusahaan keamanan Least Authority sebelumnya telah memperingatkan tentang kerentanan dalam kode Atomic Wallet dalam sebuah kiriman blog yang kini telah dihapus, namun salinannya masih tersedia di situs Archive.
Perusahaan tersebut menyoroti kekhawatiran terkait penggunaan kriptografi oleh dompet ini, kurangnya dokumentasi proyek yang kokoh dan penggunaan yang tidak tepat dari Electron, sebuah kerangka kerja untuk membangun aplikasi desktop.
Selain itu, Least Authority juga menyoroti bahwa Atomic Wallet tidak mematuhi praktik terbaik dalam desain dompet cryptocurrency. [st]
