Peretas tak kenal libur atau prihatin. Di saat nilai kripto sedang ambruk atau sedikit naik, setelah lama terjerembab, mereka tetap mencuri dan merampok. Jika tidak merampok ke pemilik token, mereka mencuri dari jaringan dan bursa kripto. Mereka terus aktif mencuri kepada siapapun yang lengah menjaga hartanya di internet. Kali ini, 5,000 – 15,200 dompet di jaringan Solona kena getahnya.
Sol dan SPL
Meski pihak Solana membantah, di Twitter ramai para pemilik dompet di Solana kehilangan dananya. Hacker tampaknya menguras token Solona dan SPL. Terbukti, pihak Solana mengerahkan insinyur dan berbagai ekosistem, termasuk perusahaan keamanan, untuk menyelidiki dompet yang terkuras di Solana.
Pihak Solana tetap menyebut bahwa tidak ada bukti Solana bersalah dan belum tentu. Namun bukti bahwa tim mereka sedang memeriksa dengan cermat setiap dompet yang katanya diobok-obok peretas, jelas telah terjadi sesuatu di sana.
Tak lama setelah pencurian, Auditor Solana OtterSec mentweet malam tadi bahwa lebih dari 5000 dompet Solana telah terkuras dalam beberapa jam terakhir, menguatkan banyak laporan dari orang-orang di Twitter yang mengklaim bahwa saldo mereka telah hilang. Analisis OtterSec menunjukkan transaksi ditandatangani oleh pemilik, yang menurut auditor menyarankan kompromi kunci pribadi. Artinya peretas menggunakan transaksi dengan tandatangan atau password palsu yang dibuat peretas ke masing-masing 5,000 dompet tersebut.
Kabarnya, dalam 10 menit, hacker sudah mengambil US$ 6 juta alias Rp 90 miliar, minimal.
Pindahkan Dana Sesegera
Jika domptet sudah terbobol, maka ini peringatan keras bahwa jika anda memiliki akun atau dompet di Bursa Kripto, segera pindahkan ke dompet dingin alias yang tak selalu terhubung di internet. Dompet perangkat keras seperti Ledger misalnya. Jelas lebih aman. Hardware Wallet seperti Ledger tak terhubung internet seara langsung dan terus-menerus.
Dalam sebuah pembicaraan bocoran menyebut bahwa dompet yang tidak aktif selama lebih dari enam bulan tampaknya menjadi yang paling terpukul, menurut laporan di Twitter. Pengguna dompet Phantom dan Slope mengatakan mereka telah kehilangan dana.
Pihak Panthom menjelaskam bahwa, “Kami bekerja sama dengan tim lain untuk mengatasi kerentanan yang dilaporkan di ekosistem Solana,” tweet Phantom. “Saat ini, tim tidak percaya ini adalah masalah khusus Phantom.”
Tanggung Jawab Bursa
Saat publikasi, pencurian ini terjadi, belum jelas dari mana eksploitasi ini dilakukan. Pihak Solana atau siapapun, biasanya akan berdalih dan berkilah tidak bersalah. Tetapi jika dompet investor yang dipercayakan kepada Bursa tak bisa dijaga dan mudah dirampok, tentu tanggung jawab Bursa.
Pemilik Dompet juga bisa mencabut izin tautan yang mencurigakan apapun dalam dompet yang siapa tahu sumber pencurian dari phising di tautan tersebut. Sebuah sumber menyebut bahwa peretasan besar-besaran tengah terjadi di Solana dan meminta semua investor segera mengamankan dompet mereka dan menaruh di dompet hardware.
Kompromi Dengan Peretas
Kabar tak enak adalah Solona sedang melakukan kompromi dengan hacker dan akan memeberikan dana 10% dari yang dicuri asal semua dana dikembalikan dan tidak akan dilaporkan. Tindakan seperti ini sebenarnya banyak dilakukan oleh developer dan jaringan. Kenyataan, ini justru menjadi peluang terbuka bagi hacker untuk terus mengambil uang milik orang lain dengan harapan memeproleh bonus dan tidak dilaporkan penegah hukum.
Salah satu kunci mengapa peretas terus ada dan bereaksi, sebab tidak ada niat baik dari pemilik bursa atau developer untuk memerangi peretas. Kecurigaan saya adalah, peretas tahu kelemahan developer, jaringan atau bursa dan mereka dijadikan sapi perah. Hacker tahu bursa memiliki keuntungan besar dari investor.
Sumber: Dari Beberapa Sumber ( The Block, DailyHold, Twitter, TeloNews) Foto: Times Tabloid
TULISAN LAIN;
Rahasia Sebuah Kertas yang Membuat Greysia Polli Memperoleh Medali Emas Olimpiade
3 Aset Kripto Meroket Untuk Disimpan 2022
Kripto Sebentar Lagi Menjadi Prioritas Utama Untuk Menghubungkan Mata Uang Digital dan Bisnis Lain
