Hacker Bobol Dompet Kripto BitKeep Saat Liburan Natal, Rp124,8 Miliar Raib  

JAKARTA – Saat publik masih menikmati musim liburan, para peretas justru tengah bekerja keras. Bahkan mereka berhasil membobol sekitar 8 juta dolar AS (Rp 124,8 miliar) saat mengeksploitasi dompet BitKeep baru-baru ini.

Pada 26 Desember, beberapa pengguna dompet crypto multichain BitKeep melaporkan bahwa dana mereka terkuras dan ditransfer saat mereka tidak menggunakan dompet mereka. Dalam grup Telegram resmi mereka, tim BitKeep mengonfirmasi bahwa beberapa unduhan paket APK telah dibajak oleh beberapa penyerang dan telah diinstal dengan kode yang ditanamkan oleh peretas.

#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version

∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO

— PeckShieldAlert (@PeckShieldAlert) December 26, 2022

“Jika dana Anda dicuri, aplikasi yang Anda unduh atau perbarui mungkin merupakan versi yang tidak dikenal (unofficial release version) yang dibajak,” kata BitKeep, seperti dikutip Cointelegraph.

Saat peretasan berlanjut, tim BitKeep mendesak penggunanya untuk mentransfer dana mereka ke dompet yang berasal dari sumber resmi seperti Google Play dan Apple App Store. Selain itu, tim juga meminta anggota komunitas untuk menggunakan alamat dompet yang baru dibuat karena alamat mereka sebelumnya mungkin sudah “dibocorkan ke peretas”.

Untuk membantu penyelidikan, tim BitKeep meminta pengguna yang terpengaruh untuk mengirimkan materi yang relevan melalui formulir Google yang mereka sediakan.

Satu alamat dompet peretas yang dicurigai sudah memiliki aset digital lebih dari 5 juta dolar AS (Rp 78 miliar). Sementara jumlah yang dieksploitasi masih belum final dan penyerang saat ini masih mentransfer dana ke beberapa alamat dompet. Firma keamanan dan analitik blockchain PeckShield menyoroti bahwa ada lebih dari 8 juta dolar AS di Tether  dicuri sejauh ini.

Pada 17 Oktober, dompet BitKeep juga mengalami eksploitasi saat penyerang mengambil BNB senilai 1 juta dolar AS (Rp15,6 miliar). Eksploitasi dilakukan melalui layanan yang mengaktifkan pertukaran token. Perusahaan dompet menangguhkan layanan dan berjanji untuk mengganti semua pengguna yang terkena dampak.