Duh, Website Bitcoin.org Dibobol Hacker!

JAKARTA – Aksi hacker kerap meresahkan banyak pihak. Pada Kamis 23 September kemarin, sebuah situs kripto terbesar Bitcoin.org dilaporkan telah dibobol peretas. Hal tersebut disampaikan oleh operator web tersebut dengan pseudonim Cobra.

Dilansir dari Bitcoin.com News, Cobra mengungkapkan bahwa para hacker dapat menerapkan model penipuan (scamming) untuk melipatgandakan Bitcoin dan memperingatkan bahwa situs tersebut tidak akan aktif dalam “beberapa hari”.

Cobra mengungkapkan bahwa “Bitcoin.org telah disusupi.” Dia juga mengaku tengah menyelidiki aktivitas peretasan tersebut yang menerapkan modus penipuan.

“[Saya] saat ini sedang menyelidiki bagaimana para peretas memasang model penipuan di situs tersebut. Mungkin akan down dalam beberapa hari.”

Modus penipuan tersebut berupa penggandaan Bitcoin. Peretas akan membujuk orang-orang untuk menyetor sebagian kecil Bitcoin-nya dengan iming-iming kepemilikannya akan berlipat ganda. Sejumlah orang yang menyetor Bitcoin-nya tidak pernah dikembalikan lagi.

Scammer tersebut kabarnya telah menggondol 17 ribu dolar AS dalam bentuk Bitcoin ketika halaman palsu diterapkan di web Bitcoin.org kemarin. Sebagian menyebutkan bahwa wallet scam tersebut tidak menghasilkan uang sebanyak yang dijanjikan di laman web.

“Untuk konteksnya, 3 orang telah mengirim $100, 1 orang telah mengirim sekitar $200, sisanya (0,4 BTC) tampaknya telah dikirim sebagai cara untuk membuat 'hadiah' tampak sah, jadi kemungkinan koin [a] scammer sendiri,” ungkap seorang yang tidak ingin disebutkan namanya.

Serangan DNS

Pihak nuke.asia menyebutkan “tampaknya domain telah diambil alih. Info WHOIS diperbarui pada saat peretasan, server nama + DNS berubah, dan jika Anda mencoba mengunjungi salah satu halaman sebenarnya selain indeks, Anda akan mendapati 404. Ini adalah situs web yang sama sekali berbeda, kecuali nama domain-nya.”

Di sisi lain, Cobra mengungkapkan dirinya sudah mengadukan kejadian tersebut ke perusahaan Cloudflare dan meminta bantuan.

“Bitcoin.org belum pernah diretas. Dan kemudian kami pindah ke Cloudflare, dan dua bulan kemudian kami diretas. Bisakah Anda menjelaskan di mana Anda mengarahkan traffic saya juga? Karena server saya yang sebenarnya tidak mendapatkan traffic apa pun selama peretasan. @Cloudflare @eastdakota,” kata Cobra di cuitan Twitter-nya.

Ketika ditanya apakah akunnya diretas, Cobra mengaku tidak satu pun akunnya diretas. Dia juga menyebut bahwa server juga dalam keadaan aman. Namun dia berpikir bahwa para hacker tampaknya mengeksploitasi sejumlah kelemahan dalam DNS.