Safe Wallet Berikan Update Terkait Peretasan Bybit

Platform multi-signature wallet yang menjadi pusat peretasan Bybit senilai US$1,5 miliar atau sekitar Rp24,4 triliun pada 21 Februari lalu, Safe, memberikan update terkait peretasan tersebut di postingan X mereka, Kamis (6/3/2025).

Temuan baru tersebut dibagikan setelah Safe bekerja sama dengan perusahaan keamanan siber Mandiant.

Menurut Safe, organisasi Web3 “membutuhkan peningkatan UX (pengalaman pengguna) yang signifikan yang menyederhanakan manajemen transaksi yang aman”.

“Tindakan menandatangani transaksi itu sendiri saat ini merupakan garis pertahanan terakhir, dan hanya bisa efektif jika pengguna dapat memahami apa yang mereka tandatangani,” tulisnya.

Maka dari itu, Safe mengingatkan bahwa masalah penandatangan tersebut bukan terletak hanya di pengguna, tapi secara luas yaitu di pendidikan terkait hal tersebut. Safe menyediakan petunjuk komprehensif untuk dipelajari yang dapat dilihat di sini.

Untuk mendukungnya, platform juga harus berperan menyediakan alat-alat untuk mendeteksi dan mencegah hal-hal berbahaya seperti peretasan Bybit terjadi.

Baca juga: Bybit Rilis Hasil Investigasi Forensik Pasca Hack

Cara Hacker Masuk ke Pengembang Safe

Hacker membobol laptop pengembang Safe yang “memiliki akses lebih tinggi untuk menjalankan tugasnya.” Mereka juga membajak token sesi AWS untuk mem-bypass autentikasi multifaktor.

Penyidik belum mengetahui apa yang dilakukan hacker setelah membobol komputer. Ini semakin rumit karena hacker menghapus malware mereka setelah selesai dan menghapus riwayat Bash.

Bash adalah command-line interface yang digunakan para pemrogram dalam sistem operasi mirip UNIX.

Komputer pengembang disusupi pada tanggal 4 Februari dan para penyerang mengakses lingkungan AWS milik Safe keesokan harinya. Ada kode JavaScript berbahaya yang disisipkan di situs web Safe pada 19 Februari.

Pada 21 Februari pukul 14:13 UTC, eksploitasi Bybit terjadi. Kode berbahaya tersebut dihapus satu menit kemudian, dan transaksi pencurian Bybit terjadi satu menit setelahnya.

Komputer tersebut disusupi melalui proyek Docker. Docker digunakan dalam mendesain aplikasi. Para peretas telah menggunakan proyek Docker sebelumnya untuk memasukkan malware.

Serangan tersebut secara khusus menargetkan transaksi berikutnya dari dompet ETH dingin multisig Bybit.

Baca juga: Bybit Gantikan Seluruh Ether Pasca Kena Hack