Lapoan Wartawan Tribunnews.com Namira Yunia Lestanti
TRIBUNNEWS.COM, NEW YORK – Koin kripto jenis Ethereum senilai 10 juta dolar AS yang tersimpan di dompet digital MetaMask dilaporkan hilang hanya dalam dua hari usai rantai blockchain MetaMack dibobol hacker.
Pengumuman ini dirilis langsung oleh CEO MyCrypto yang telah diakuisisi MetaMask, Taylor Monahan lewat cuitan di akun Twitternya pada Selasa (18/4/2023).
Dalam cuitannya Monahan menjelaskan rantai blockchain MetaMask telah mengalami pembobolan besar-besaran hingga 5.000 koin ETH hilang dalam kurun waktu 48 jam.
Baca juga: Update Harga Kripto, Senin 17 April 2023: Bitcoin Merosot di Bawah 30.000 Dolar AS
“Selama 48 jam terakhir saya telah melepaskan operasi pengurasan dompet besar-besaran,” jelas cuitan Monahan.
Mengutip dari Coindesk, peretasan ini kemungkinan besar dilakukan oleh hacker kripto yang sudah berpengalaman. Lantaran metode yang digunakan cukup tergolong rumit.
Berdasarkan investigasi tampaknya serangan ini menargetkan secret recovery phrases atau frasa pemulihan untuk mengakses aset Ethereum yang tidak disimpan dengan aman oleh pengguna asli.
Celah ini yang kemudian dimanfaatkan hacker untuk melakukan metode pencurian private key secara bertahap pada dana cadangan yang disimpan lebih dari satu tahun yang lalu.
Lewat cara tersebut hacker ini berhasil mengecek dana yang telah disimpan di dompet MetaMask sejak tahun 2014 sampai 2022.
“Ini hanyalah dugaan dan tidak dapat dipastikan. namun akibat serangan itu dana yang disimpan di dompet yang dibuat dari 2014-2022 jadi korban,” jelas Monahan.
Peretasan ini menambah daftar panjang aksi phising terhadap aset cryptocurrency di sepanjang tahun 2023.Tercatat selama tiga bulan terakhir kasus peretasan kripto telah tembus mencapai 452 juta dolar AS.
Baca juga: Dalang Pencurian Bitcoin Silk Road Senilai 3,4 Miliar Dolar AS Dijatuhi Hukuman 1 Tahun Penjara
Belum diketahui secara pasti dalang di balik peretasan tersebut, namun pasca insiden ini tim keamanan MetaMask mulai memulihkan sistem untuk melindungi dana pengguna.
Mencegah terjadinya insiden serupa juru bicara MetaMask menghimbau para pengguna untuk menyimpan kunci pribadi di tempat atau perangkat apa pun yang terhubung dengan internet.
Tak hanya itu Monahan juga menyarankan pengguna untuk tidak menyimpan semua aset dalam satu kunci atau frasa yang sama selama bertahun-tahun.
“Jika Anda pernah sampai pada titik di mana dompet Anda sangat tua sehingga Anda tidak dapat mengingat apakah Anda telah 100 persen menjaga keamanan kuncinya setiap saat, maka pertimbangkan untuk membuat dompet baru,” ungkap tim keamanan MetaMask.