Salah satu dompet elektronik BlackWallet telah diretas. Pertukaran EtherDelta mengalami peretasan serupa tahun lalu, tetapi jumlah pencuriannya sedikit - $250.000 dalam bentuk Ethereum.
Menurut spesialis keamanan siber Kevin Beaumont, penyerang meretas server dan memaksanya bekerja sedemikian rupa sehingga semua transaksi yang melebihi 20 Stellar Lumen akan langsung masuk ke dompetnya. Peretas menerima 670.000 Stellar Lumen, yaitu sekitar $400.000.
Tak lama setelah token dicuri, penyerang mulai menarik uang dari dompet. Pakar keamanan siber belum dapat menjelaskan secara pasti bagaimana hal ini terjadi, dan pengguna Reddit serta Twitter sudah membuat teori. Menurut pendapat mereka, penyerang dapat menghubungi penyedia hosting dan mendapatkan akses ke akun tersebut. Dari sana, dia dapat mentransfer semua informasi ke situs webnya, yang dibuat untuk mencuri dana. Terlepas dari kenyataan bahwa hosting mungkin menjadi penyebabnya, pemilik BlackWallet sendiri membuat tugas penipu menjadi lebih mudah dengan memposting proyeknya di GitHub. Siapa pun dengan pengetahuan teknis minimal dapat menyalin kodenya dan menyesuaikan salinannya sendiri, memodifikasinya sesuai kebijaksanaan mereka sendiri.
Pembuat situs web BlackWallet mengatakan dalam pesan baru-baru ini bahwa dana yang dicuri telah ditransfer ke akun pertukaran kripto Bittirex. Ia mencoba menghubungi pihak bursa, namun masih belum diketahui apakah ia bisa mengembalikan barang curiannya. Dalam pernyataannya, dia berkata: "Saya dengan tulus menyesali apa yang terjadi dan sangat berharap kami bisa mendapatkan uangnya kembali. Saya sedang bernegosiasi dengan penyedia hosting saya untuk mencari informasi sebanyak mungkin tentang peretas dan akhirnya memahami situasinya."
Sayangnya, seiring dengan naiknya harga mata uang kripto, jumlah serangan peretas yang bertujuan mencuri token juga meningkat. Kami hanya bisa berharap bahwa para pelaku pertukaran kripto dapat mengambil pelajaran dari insiden tersebut dan mengatur sistem perlindungan berkualitas tinggi.
Berdasarkan materi dari https://www.coindesk.com
Baca juga
Kerentanan dompet buku besar. Bagaimana cara melindungi dana Anda dari penyusup?
Menurut tweet dari perusahaan yang diterbitkan pada tanggal 3 Februari, kerentanan telah ditemukan di dompet cryptocurrency perangkat keras Ledger yang membahayakan dana pengguna. Serangan “man in the middle” (intersepsi data) dapat diterapkan pada dompet, yang mencoba menghasilkan alamat untuk menerima mata uang kripto, dan lebih khusus lagi Bitcoin, ke dompet lain.
Para peneliti mengklaim bahwa 400.000+ router MikroTik terinfeksi
Virus penambangan MikroTik pertama kali ditemukan pada bulan Agustus di Brazil, namun sejak itu terus menyebar ke seluruh dunia.
