"Peretas penuh" mencuri 5.000 koin eter! Para veteran yang dipilih secara khusus di lingkaran mata uang, metode serangannya masih belum diketahui

Baru-baru ini, ada rumor di Internet bahwa peretas telah mengosongkan dompet sejumlah besar pengguna mata uang kripto, dan secara khusus menargetkan para veteran di industri mata uang kripto. Sejak Desember tahun lalu, lebih dari 5,000 koin Ethereum telah dicuri bahkan melaporkan bahwa alasan insiden tersebut adalah "kunci pribadi dompet MetaMask bocor dalam skala besar", menyebabkan kepanikan di industri dalam semalam dan membuat pakar keamanan bingung.
Taylor Monahan, pendiri perusahaan manajemen dompet Ethereum MyCrypto, memposting kemarin (18) bahwa dia menemukan bahwa sejumlah besar dompet terenkripsi telah dicuri sejak Desember tahun lalu, dengan kerugian diperkirakan lebih dari 5,000 koin Ethereum, bernilai sekitar puluhan jutaan dolar.
Ia menambahkan bahwa rute intrusi dan metode serangan para peretas masih belum diketahui, tetapi beberapa kesamaan yang diketahui saat ini adalah: para korban sebagian besar adalah orang-orang senior daripada pemula di dunia mata uang kripto, dan kunci pribadi dompet yang dicuri dibuat antara tahun 2014 dan 2022.
Taylor Monahan menyarankan pengguna untuk tidak menyimpan semua aset kripto dalam satu dompet dalam jangka waktu lama. Simpan aset-aset tersebut secara terpisah dan gunakan dompet dingin sesering mungkin.
Selama 48 jam terakhir saya telah menyelesaikan operasi pengurasan dompet besar-besaran
Saya tidak tahu seberapa besar jumlahnya tetapi sejak Desember 2022 telah menghabiskan 5000+ ETH dan ??? dalam bentuk token / NFT / koin di 11+ rantai.
Itu milik teman-teman saya & OG yang cukup aman.
Tidak ada yang tahu caranya. pic.twitter.com/MafntG7RkP
— Tay (@tayvano_) 18 April 2023
Meskipun Taylor Monahan hanya menyatakan dalam postingannya bahwa "sejumlah besar dompet telah dicuri," berita tersebut kemudian menjadi semakin bias, menyebabkan banyak orang keliru percaya bahwa serangan tersebut disebabkan oleh "MetaMask yang tidak aman" dan "kebocoran kunci pribadi dompet MetaMask dalam skala besar."
Dalam hal ini, tim keamanan SlowMist melacak dan menemukan bahwa tidak ada tanda atau bukti bahwa dompet yang dicuri semuanya milik penyedia dompet atau platform yang sama.
Pendiri SlowMist, Yu Xian, juga menyatakan bahwa penjelasan yang masuk akal adalah bahwa kunci privat dikumpulkan tanpa pandang bulu dari basis data tertentu, dan para peretas secara bertahap menemukan bahwa data tersebut berisi kunci privat. Ia juga menekankan bahwa rumor bahwa MetaMask tidak aman adalah salah.
Di sisi lain, tim resmi MetaMask juga menanggapi bahwa alasan pencurian data pengguna di atas bukan karena kerentanan MetaMask, dan pernyataan bahwa "MetaMask telah diretas dan 5.000 Ether telah dicuri" adalah tidak benar.
Tim menyatakan bahwa korban dalam insiden ini "tidak terbatas pada pengguna MetaMask." Data menunjukkan bahwa 5.000 ether dicuri dari berbagai alamat di 11 blockchain.
MetaMask akhirnya menyatakan bahwa tim keamanan sedang bekerja sama dengan para ahli lain di bidang dompet Web3 untuk mempelajari sumber kerentanan ini, dan menghimbau orang-orang untuk tidak menyimpan catatan secara daring dan lebih sering menggunakan dompet dingin.
Artikel "Peretas Mencuri 5.000 Ether! Menargetkan Veteran Mata Uang Kripto, Metodenya Masih Belum Diketahui" awalnya muncul di Blockchain.