Peretas mencuri Bitcoin senilai $ 750.000 dengan meretas dompet Electrum
Cari Berita

Iklan

Advertisement

Iklan

Peretas mencuri Bitcoin senilai $ 750.000 dengan meretas dompet Electrum

Friday, March 8, 2019

Kamiupdate.com - Tahun ini kita telah melihat peningkatan yang belum pernah terjadi sebelumnya dalam serangan malware terhadap dompet cryptocurrency sedangkan insiden cryptomining telah meningkat sebesar 4.000%, lapor McAfee. Serangan terbaru pada dompet Bitcoin Electrum yang terkenal semakin membuktikan bahwa serangan malware pada dompet crypto memang meningkat.

Menurut laporan, dompet Electrum Bitcoin telah diserang dan peretas telah mencuri lebih dari 200 bitcoin, yang setara dengan $ 750.000. Dilaporkan, serangan itu dimulai pada 21 Desember 2018 dan kerentanan yang sudah ada sebelumnya bertanggung jawab untuk membiarkan para penyerang membahayakan keamanan Electrum.

Kerentanan ini memungkinkan server Electrum untuk menghasilkan sembulan acak dalam teks khusus dan menggunakan server Electrum palsu para peretas dapat menampilkan sembulan ini di layar pengguna yang tidak menaruh curiga. Pengguna didorong untuk mengunduh pembaruan perangkat lunak darurat.

Sekadar informasi, Electrum adalah dompet Bitcoin yang berbeda dari dompet lain karena pengguna tidak perlu mengunduh blockchain penuh dan sebagai gantinya server dompet secara jarak jauh menawarkan mereka blockchain, yang diakses pengguna melalui dompet mereka.

Selama serangan itu, server jahat ditambahkan ke jaringan dompet dan ketika pengguna mencoba melakukan transaksi Bitcoin mereka mencapai server palsu yang membawa mereka ke halaman GitHub peretas dan menunjukkan kepada mereka pesan yang meminta mereka untuk mengunduh dan menginstal memperbarui.

Unduhan sebenarnya adalah malware yang tidak disangka-sangka pengguna mengunduh sebagai versi baru dari dompet Electrum. Setelah malware diinstal, pengguna diminta untuk memasukkan kode otentikasi 2FA, yang dibajak dan digunakan penyerang untuk mencuri bitcoin. Hasilnya, mereka dapat mentransfer dana ke dompet mereka sendiri.

Para peneliti mengklaim bahwa peretas menggunakan total 33 server palsu dan serangan itu telah berhenti sekarang. Namun, diduga penyerang mungkin meluncurkan serangan lain karena tim pengembang Electrum belum menambal kerentanan dan hanya GitHub yang menghapus repo palsu.

Meskipun tim Electrum belum mengembangkan strategi untuk menggagalkan serangan serupa dalam waktu dekat, tim ini dapat mengurangi keparahan kerusakan pada keseimbangan dompet pengguna sejak dini. Tim mengubah tampilan pesan para peretas dari teks HTML yang kaya dan menghapus tautan ke repo GitHub palsu yang merupakan bagian dari pesan asli.

Electrum telah memodifikasi perangkat lunaknya dan juga telah merilis pembaruan tetapi ini bukan perbaikan yang sebenarnya karena perbaikan yang tepat akan memerlukan peningkatan seluruh "ekosistem server gabungan di luar sana" klaim SomberNight.

Namun, ini bukan pertama kalinya Electrum menjadi berita utama karena semua alasan yang salah. Pada Januari 2018, para peneliti melaporkan kerentanan kritis dalam dompet Electrum yang memungkinkan peretas untuk mencuri dana pengguna. Kerentanan yang diidentifikasi diduga ada selama dua tahun terakhir ketika Electrum versi 2.6 dirilis.