Kelompok peretas yang dijuluki “CryptoCore” ini sukses mengumpulkan duit sekitar US$200 juta (Rp2,8 triliun) dari 5 bursa aset kripto selama 2 tahun. Ini pesan kewaspadaan bagi Anda yang menyimpan Bitcoin dan aset kripto lainnya di bursa aset kripto, termasuk yang beroperasi di Indonesia.
Temuan itu berdasarkan klaim oleh ClearSky, perusahaan keamanan siber pada 24 Juni 2020 melalui rangkaian penelitian yang rumit.
“Korban peretasan adalah bursa aset kripto yang bermarkas di Amerika Serikat dan Jepang sejak awal tahun 2018. CryptoCore telah mengakumulasi sekitar US$70 juta. Namun, kami memperkirakan bahwa kelompok itu berhasil memperoleh lebih dari US$200 juta dalam dua tahun,” sebut ClearSky di laman webnya.
CryptoCore menilai teknik yang digunakan peretas sejatinya tidak terlampau canggih, namun tampak jelas mereka cepat, gigih dan melangkah efektif.
“Aktivitas mereka terpantau pada pada Mei 2018, tetapi mulai surut pada paruh pertama tahun 2020. Kemungkinan besar mereka menemui sejumlah halangan akibat pandemi COVID-19. Namun yang pasti mereka tidak berhenti sepenuhnya,” kata ClearSky.
Modus Operandi
Lazimnya peretasan seperti ini, pelakunya harus memiliki akses langsung ke dompet (wallet) aset kripto di masing-masing bursa. Biasanya bursa aset kripto menyimpan aset kripto penggunanya atau aset kripto milik perusahaan sendiri, di cold wallet dan hot wallet.
Cold wallet praktis tak selalu terkoneksi dengan Internet, berbeda dengan hot wallet karena harus melayani proses perdagangan yang cepat.
“CryptoCore memulai dengan tahap pengintaian yang menyeluruh terhadap perusahaan pengelola bursa, mulai eksekutif, pejabat dan personel teknologi informasi. Mereka lalu melakukan serangan spears-phishing, dengan cara mengirimkan e-mail kepada pejabat eksekutif di bursa itu. Akun e-mail yang digunakan dirancang sedemikian rupa agar tampak berasal dari perusahaan itu sendiri atau dari perusahaan lain yang bonafide. Bahkan mereka menyaru sebagai pejabat tinggi dari perusahaan mitra bursa itu,” sebut ClearSky.
Di dalam e-mail, pelaku sudah menyematkan file bermuatan malware. Korban yang tak merasa janggal, setelah membuka e-mail dan mengunduh file itu, malware secara otomatis terpasang di komputer korban dan menyusup ke dompet aset kripto. Sayangnya pihak ClearSky tidak menyebut secara spesifik 5 bursa yang menjadi korban peretasan dan pencurian itu. [ClearSky/red]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.