Platform crypto wallet Atomic Wallet menjadi korban peretasan oleh oknum tidak bertanggung jawab. Sejauh ini, taksiran kerugiannya mencapai lebih dari US$35 juta, dan bisa berpotensi lebih besar lagi. Pihak Atomic Wallet sendiri mengaku masih dalam tahap analisis situasi dan penyelidikan. Meski begitu, mereka belum bisa memberikan informasi lebih lanjut terkait serangan yang dialaminya.
Aksi jahat tersebut pertama kali terendus oleh akun pseudonim ZachXBT pada hari Minggu (4/6) kemarin. Dalam utas Twitter, ZachXBT mengatakan bahwa pencurian telah terjadi sejak tanggal 2 Juni kemarin. Menurut temuannya, salah satu korban terbesar menelan kerugian mencapai 7,95 juta USDT.
“Grafik saya menunjukkan total pencurian sudah mencapai lebih dari US$35 juta dan mungkin bisa lebih dari US$50 juta,” jelas ZachXBT.
Sejak peristiwa itu terjadi, pencuri masih terus menjalankan aksinya. Mengacu pada pembaruan yang diberikan oleh ZachXBT, pada 4 Juni, peretas sudah mencuri lebih dari US$14 juta di Bitcoin, Ethereum, TRON (TRX), BSC, Cardano, XRP, Polkadot, Cosmos, Algorand, Avalanche, Stellar, Litecoin, dan Dogecoin.
Spekulasi tentang Modus Operandi Peretas Atomic Wallet
Di sisi lain, salah seorang pengembang MetaMask dengan akun Twitter @tayvano_ ikut turun ke media sosial dan membeberkan segala informasi yang dimilikinya.
Menurutnya, peretas masuk ke dalam akun wallet korban untuk kemudian menyapu setiap token dan juga aset dasar dan memindahkannnya ke alamat baru. Setelah itu, peretas mengonversi aset-aset tersebut menggunakan Uniswap, MM Swaps, Sunswap, dan beberapa platform lainnya menjadi aset dasar.
“Lalu, peretas menyapu aset dasar tersebut dan memindahkannya ke alamat baru,” ungkap Tay.
Tay juga membagikan beberapa alamat wallet yang diduga menjadi korban peretasan sembari menyarankan untuk segera memindahkan dana yang ada ke platform lain. Kemudian, ia menambahkan bahwa aplikasi yang dibuat oleh Atomic Wallet tidak dibuat dengan cara yang aman.
Terdapat beberapa spekulasi terkait kejadian tersebut. Salah satunya adalah adanya dorongan versi berbahaya dari aplikasi, yang pada akhirnya mencuri kunci milik pengguna. Selain itu, ada juga spekulasi bahwa terjadi human error, dalam mana pengembang secara tidak sengaja mencatat kunci pengguna ke server dan menjadi jalan masuk bagi peretas untuk mencuri semua dana yang ada di dalam wallet hanya dengan meretas server Atomic Wallet.
Beberapa Pengguna Melaporkan Adanya Pembaruan
Dalam informasi terbarunya, Atomic mengungkapkan bahwa sampai saat ini, jumlah pengguna yang dilaporkan terpengaruh atas peretasan berjumlah kurang dari 1% dari pengguna aktif bulanan. Adapun transaksi terakhir yang dilakukan dikonfirmasi lebih dari 40 jam yang lalu.
“Saat ini, investigasi keamanan sedang berlangsung. Kami melaporkan alamat korban ke bursa utama dan analitik blockchain untuk melacak dan memblokir dana yang dicuri,” tambah Atomic.
Mengacu pada laporan bleepingcomputer, para pengguna Atomic Wallet melaporkan adanya pembaruan perangkat lunak sebelum melaporkan adanya peretasan. Sementara itu, sebagian lain mengaku tetap terkena pencurian meskipun tidak pernah melakukan pembaruan perangkat.
Pihak Atomic Wallet sendiri masih terus mengumpulkan informasi dari pengguna. Informasi tersebut mencakup sistem operasi yang digunakan, tempat penyimpanan frasa cadangan, dan beberapa hal lain untuk menemukan penyebab peretasan.
Akankah Atomic Wallet Beri Ganti Rugi ke Pengguna?
Kuat dugaan, korban yang mengalami kehilangan dana dalam peretasan Atomic Wallet, tidak akan mendapatkan kompensasi apapun. Pasalnya, jika mengacu pada ketentuan layanan di laman perusahaan, disebutkan bahwa dalam kondisi apa pun, Atomic Wallet tidak akan bertanggung jawab kepada pelanggan atas kerusakan yang timbul dari layanan yang lebih dari US$50.
“Perusahaan tidak menyimpan private key, frasa cadangan atau kata sandi pengguna di server. Jika pengguna kehilangan informasi pribadinya, Atomic Wallet tidak bisa melakukan pemulihan dan pengguna bisa kehilangan akses ke mata uang kripto yang dimilikinya,” jelasnya.
Namun, informasi yang dibeberkan oleh ZachXBT, sebanyak US$1 juta yang dimiliki oleh salah satu korban berhasil diselamatkan oleh CEO Jito Labs, yang dikenal dengan pseudonim Buffalu, dan Brian Smith selaku Head of Business Jito Labs.
Peretasan yang dialami Atomic Wallet menjadi peristiwa terbaru yang terjadi di industri crypto wallet, setelah MyAlgo yang berbasis di Algorand melaporkan adanya peretasan di Februari kemarin. Dalam peristiwa peretasan MyAlgo, perkiraan jumlah kerugiannya sebanyak US$9,2 juta.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.