Pemula
Untuk kamu yang baru mau mulai masuk dan belajar dasar - dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Berita Industri · 7 min read
CEO MyCrypto yang telah diakuisisi MetaMask, Taylor Monahan mengatakan telah terjadi pembobolan besar-besaran di beberapa rantai blockchain dalam dua hari terakhir.
Tragedi ini mengakibatkan 5.000 lebih ETH hilang dengan total kerugian diperkirakan mencapai US$10 juta atau setara dengan Rp149 miliar.
Peretas diduga telah menargetkan serangan siber ini sejak Desember 2022. Adapun, serangan yang terjadi bukanlah phishing biasa yang ditujukan kepada pemula. Serangan tersebut jauh lebih rumit dan ditargetkan kepada para ahli atau pengguna kripto yang sudah berpengalaman.
Menurut Monahan, seseorang yang sudah ahli di dunia kripto pun berpotensi menjadi korban (“rekt”). Sebab, modus yang digunakan oleh pelaku belum diketahui hingga saat ini.
Baca Juga: DeFi di Terra Kena Hack! Baru Ketahuan Setelah 7 Bulan
Berdasarkan investigasi tampaknya serangan ini menargetkan secret recovery phrases atau frasa pemulihan untuk mengakses aset. Namun frasa tersebut tidak disimpan dengan aman oleh pengguna asli, sehingga memudahkan peretas untuk melakukan eksploitasi.
Monahan menduga, pelaku berhasil memperoleh data cadangan yang disimpan lebih dari satu tahun yang lalu. Kemudian, pelaku melakukan pencurian private key secara bertahap saat mengakses aset yang dimiliki.
Ini hanyalah dugaan dan tidak dapat dipastikan. Hal ini tidak berhubungan dengan masalah kriptografi atau entropi, jadi tidak perlu membuang waktu untuk membahas hal tersebut
Taylor Monahan
Monahan juga mengatakan bahwa serangan itu menargetkan dana yang disimpan di dompet yang dibuat dari 2014-2022.
Menurut tim keamanan MetaMask, untuk melindungi dana pengguna, sangat tidak disarankan untuk menyimpan kunci pribadi di tempat atau perangkat apa pun yang terhubung dengan internet.
“Jika Anda pernah sampai pada titik di mana dompet Anda sangat tua sehingga Anda tidak dapat mengingat apakah Anda telah 100% menjaga keamanan kuncinya setiap saat, maka pertimbangkan untuk membuat dompet baru,” ungkap tim keamanan MetaMask.
Taylor Monahan juga menyarankan pengguna lainnya untuk tidak menyimpan semua aset dalam satu kunci atau frasa yang sama selama bertahun-tahun.
Baca Juga: Eureka Trading Buka Sayembara Rp44,4 Miliar Untuk Pulihkan Peretasan
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
Topik
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.