Setelah Peretasan BitKeep, Kevin Como Peringatkan Kunci Pribadi Pengguna Masih Berisiko Dicuri

JAKARTA - Menurut sebuah surat yang diposting oleh penerbit berita blockchain Cina, Odaily.com, pada 27 Desember, Kevin Como, CEO anonim BitKeep, memperingatkan bahwa kunci pribadi pengguna masih berisiko setelah insiden keamanan terjadi pada 26 Desember yang menghasilkan kerugian lebih dari 13 juta dolar AS (Rp203 miliar).

BitKeep adalah salah satu dompet multichain keuangan nonkustodian terdesentralisasi yang populer dengan lebih dari 6 juta pengguna.

“Ini adalah insiden serangan peretas yang besar dan mengerikan. Paket instalasi BitKeep APK 7.2.9 (Android Package Kit) dibajak dan ditukar oleh peretas, dan akibatnya, beberapa pengguna sudah menginstal APK yang ditanam malware oleh peretas, yang menyebabkan kebocoran kunci pribadi pengguna, ” tulis Como, seperti dikutip Cointelegraph.

Como mendesak pengguna yang sudah mengunduh Android APK 7.2.9. untuk mentransfer aset digital mereka ke dompet baru. “Kemungkinan [dompet ini] sudah bocor kunci pribadinya,” tulis eksekutif kripto itu.

Dalam hal kemajuan, Como menjelaskan bahwa tim BitKeep telah menghubungi perusahaan keamanan blockchain, seperti SlowMist, untuk melacak dana yang dicuri. “Kami telah secara aktif mengumpulkan informasi tentang aset yang dicuri pengguna, membuat ingatan lengkap tentang prosedur dan garis waktu peretasan, dan telah mengumpulkan bukti malware Android 7.2.9 APK,” ungkap Como.

Firma analitik data Web3 OKLink pertama kali melaporkan bahwa penyerang membuat beberapa situs web BitKeep palsu yang berisi file APK yang terlihat seperti versi 7.2.9 dari dompet BitKeep. Pengguna yang mengunduh dan berinteraksi dengan file jahat kemudian kunci pribadi atau kata-kata awal mereka dicuri dan dikirim ke penyerang.