Peretasan di Bitmart: Private Key Bocor, Kripto Rp2,8 Triliun Melayang

Peretasan kripto terjadi di Bitmart belum lama ini, akibatnya sejumlah kripto yang diterbitkan di blockchain Binance Smart Chain (BSC) dan Ethereum melayang. Nilainya tak tanggung-tanggung, setara US$200 juta atau sekitar Rp2,8 triliun. Bitmart memastikan akan mengganti semua kerugian.

Kabar peretasan itu kali pertama diumumkan oleh Peckshield di Twitter pada Minggu (5/12/2021).

Peretasan Kripto di Bitmart

Peckshield menyertakan pula nama-nama kripto yang diretas. Semua kripto itu diterbitkan di blockchain Binance Smart Chain (US$96 juta) dan Ethereum (US$100 juta).

“Total kerugian mencapai US$200 juta untuk 20 kripto. US$100 juta kripto yang diterbitkan di Ethereum dan sekitar US$96 juta kripto yang diterbitkan di blockchain BSC,” sebut Peckshield.

Beberapa jam setelah pengumuman itu, pihak Bitmart memastikan, bahwa peretasan maha jumbo itu benar-benar terjadi.

“Saat ini kami masih menyimpulkan metode yang mungkin digunakan. Para peretas mampu menarik aset senilai sekitar US$150 juta,” kata Sheldon Xia, Minggu (5/12/2021) lewat Twitter.

Kabar Terbaru: Akan Ada Ganti Rugi

Kabar terbaru dari Bitmart hari ini, Senin (6/12/2021) disebutkan bahwa segala kerugian atas peristiwa ini akan digantikan.

“BitMart akan menggunakan dana sendiri untuk menutupi kerugian ini dan memberikan kompensasi kepada pengguna yang terkena dampak. Tidak ada aset pengguna yang akan dirugikan,” sebut Sheldon.

Ia juga mengatakan, bahwa penyebab utama pencurian adalah akibat bocornya private key dompet kripto ke orang tak bertanggung jawab.

“Insiden disebabkan karena private key yang dicuri. Ini yang membuat pencuri bisa mengakses hot wallet yang kami gunakan, sehingga kripto para pengguna hilang,” sebutnya.

Ambyar! Bitcoin (BTC) Setara Rp720 Milyar Raib dari Aplikasi Ini

Sebelumnya, aplikasi BadgerDAO mengalami hal serupa, dengan total kerugian mencapai US$100 juta.

“Tampaknya sejumlah pengguna menyalakan izin bagi alamat eksploitasi sehingga alamat tersebut dapat melakukan operasi dana dalam brankas. Hal itulah yang dimanfaatkan peretas,” jelas kontributor inti Badger, Tritium, melalui Discord.

Ia menambahkan, setelah tim Badger mengetahui peretasan tersebut, mereka membekukan semua brankas sehingga tidak ada dana yang bisa berpindah. Tim Badger mencoba mencari tahu dari mana asal izin tersebut, berapa pengguna yang menyalakannya serta langkah berikut.

Ambyar! Bitcoin (BTC) Setara Rp720 Milyar Raib dari Aplikasi Ini

Kendati sebagian besar dana disedot pada Rabu malam, permintaan izin berbahaya tersebut bisa dilakukan berminggu-minggu sebelumnya.

Saat ini kontrak protokol Badger sedang dihentikan sementara, tetapi anggota komunitas meminta depositor memakai layanan seperti Debank dan Unrekt untuk mencabut izin bagi kontrak tersebut.

Peretasan dan pencurian kripto sangat marak sejak ia diperkenalkan kepada publik sebagai aset baru layak investasi. Namun, kelemahan smart contract yang diterapkan di aplikasi di sejumlah proyek menjadi celah keamanan yang merugikan pengguna.

Inilah Modus Pencucian Kripto

Di sejumlah kasus, pengembang aplikasi dengan sengaja membuat celah itu agar pihak mereka sendiri bisa mengambilnya. Sebagian lagi, secara tidak sengaja menjadi celah, tapi diperbaiki cepat, seperti yang terjadi pada blockchain Solana belum lama ini. [ps]

Terkini

Warta Korporat

Terkait