Tim Keamanan Siber Mengungkapkan $2.1 Miliar Crypto yang Berisiko Karena Kerentanan Dompet Lama

Dalam perkembangan baru-baru ini, para ahli keamanan siber telah menemukan potensi ancaman terhadap keamanan aset kripto, dengan mata uang digital senilai $2,1 miliar diyakini berada dalam risiko. Pada tanggal 14 November, Unciphered, sebuah perusahaan keamanan siber terkemuka, meluncurkan kerentanan bernama “Randstorm” yang memengaruhi dompet kripto yang dihasilkan melalui browser web dari tahun 2011 hingga 2015.

Penemuan ini terjadi ketika perusahaan sedang berupaya memulihkan dompet Bitcoin, sehingga mengungkap masalah signifikan pada dompet yang dihasilkan oleh BitcoinJS dan proyek terkait. Unciphered memperkirakan bahwa jutaan dompet, yang berisi sekitar $2,1 miliar aset mata uang kripto, dapat terpengaruh oleh kerentanan ini.

Risiko potensial ini tidak hanya terjadi pada Bitcoin, karena Unciphered memperkirakan bahwa mata uang kripto lain seperti Dogecoin, Litecoin, dan Zcash juga rentan. Perusahaan tersebut menekankan bahwa jutaan pengguna telah menerima peringatan tentang masalah ini.

Bagi mereka yang membuat dompet kripto menggunakan peramban web antara tahun 2011 dan 2015, Unciphered sangat menyarankan untuk mentransfer aset mereka ke dompet yang dibuat baru-baru ini. Perusahaan mengeluarkan pernyataan, yang berbunyi:

“Jika Anda adalah individu yang telah membuat dompet penyimpanan mandiri menggunakan peramban web sebelum tahun 2016, Anda harus mempertimbangkan untuk memindahkan dana Anda ke dompet yang dibuat baru-baru ini yang dibuat oleh perangkat lunak tepercaya.”

Sementara Unciphered memastikan bahwa tidak semua dompet yang terdampak sama-sama rentan, mereka mengonfirmasikan eksploitasi kerentanan yang ditemukan. Akan tetapi, untuk mencegah membantu pelaku jahat, perusahaan tersebut menahan diri untuk tidak memberikan rincian spesifik tentang eksploitasi tersebut.

Pengungkapan ini muncul di tengah-tengah dampak peretasan Poloniex, yang menggarisbawahi ancaman terus-menerus yang dihadapi oleh komunitas kripto. Sebagai tindakan pencegahan, pengguna kripto didesak untuk tetap waspada, terutama jika mereka berada dalam jangka waktu pembuatan dompet yang disebutkan, dan mengambil tindakan yang diperlukan untuk mengamankan aset digital mereka.