Socket, protokol interoperabilitas blockchain, mengaku baru saja mengalami serangan siber. Dalam utas X (Twitter) pada 17 Januari kemarin, mereka menyebut insiden keamanan tersebut memengaruhi wallet dengan persetujuan tak terbatas terhadap kontrak Socket. Dari kejadian itu, kerugian yang dialami Socket ditaksir mencapai lebih dari US$3,3 juta atau sekitar Rp51,61 miliar.
“Kami telah mengidentifikasi masalahnya dan menghentikan sementara kontrak yang terkena dampak,” jelas Socket.
Demi mencegah meluasnya dampak, Socket mendesak seluruh pengguna untuk mencabut seluruh persetujuan. Meskipun Socket sendiri belum menjabarkan detail kerugian yang dialaminya, perusahaan keamanan blockchain PeckShield menyebut aset kripto yang berhasil dicuri dari Socket mencapai lebih dari US$3,3 juta.
Dalam analisisnya, PeckShield mengatakan insiden tersebut berhubungan dengan rute tertentu di dalam sistem yang telah dieksploitasi 3 hari yang lalu. Namun, saat ini, rute tersebut telah dinonaktifkan untuk mencegah terjadinya penyalahgunaan.
Socket Klaim Operasi Sudah Kembali Normal
Beberapa jam setelah insiden, Socket mengumumkan lewat akun X miliknya bahwa platform mereka telah kembali normal. Socket mengaku telah berhasil mengatasi kerusakan yang diakibatkan oleh pelaku kejahatan.
Sebenarnya, satu jam sebelum menyadari adanya peristiwa ini, akun pseudonim Spreek sudah memberikan informasi bahwa peretasan yang terjadi di Socket memengaruhi agregator penghubung yang dikembangkannya, yaitu Bungee, dan aset kripto senilai jutaan dolar AS mulai dikuras.
Berdasarkan analisis Spreek, insiden itu bisa terjadi karena adanya cacat dalam kontrak. Peretas menjadikan kecatatan tersebut sebagai celah untuk mengambil token yang tidak terpakai, namun sudah disetujui. Adapun korban teratas dalam peretasan mengalami kerugian hingga US$600 ribu.
Menurut Spreek, beberapa tokoh yang terkenal di industri kripto, seperti Jesse Powell (pendiri crypto exchange Kraken), ikut menjadi korban dengan nilai kerugian sebesar US$2.848. Selain itu, Nascent, entitas venture capital yang berfokus pada kripto, juga disebut menjadi korban dengan kerugian sebesar US$200 ribu.
Dalam utas X, Bungee ikut menjelaskan bahwa kontrak yang terkena dampak telah dihentikan sementara dan bridging di Bungee telah dilanjutkan.
“Pengguna Bungee seharusnya tidak terpengaruh, karena perusahaan tidak meminta persetujuan tanpa batas secara default.”
Sampai saat ini, belum bisa dipastikan apakah Socket bakal memberikan kompensasi kepada investor yang mengalami kerugian atau tidak. Namun, komunitas kripto sudah mulai mempertanyakan hal tersebut di akun X.
Dampaknya Kemungkinan Bakal Meluas
Mengingat Socket memiliki kemampuan untuk menjembatani aset kripto lintas blockchain, kuat dugaan bahwa dampak dari insiden ini bisa meluas ke platform lain. Oleh karena itu, satu per satu entitas yang terhubung dengan Socket mulai memberikan informasi ke investor untuk mencegah kepanikan.
Fransesco Andreoli, seorang pengembang di Consenys, mengatakan bahwa pengguna MetaMask aman dari peretasan Socket.
Sayangnya, salah satu korban yang mengaku mengunakan Coinbase Wallet terkena dampaknya. Akun pseudonim BitmapPunk mengatakan bahwa seluruh dananya ditransfer ke alamat tertentu.
Menanggapi hal itu, investor kripto lainnya, Ryan S Adam, mengungkapkan kekhawatirannya terhadap keamanan yang ada di dalam ekosistem aset digital. Dia menyarankan agar ada mekanisme yang bisa membuat wallet tidak terhubung secara otomatis ketika terjadi sesuatu yang tidak sesuai.
”Kami memerlukan perlindungan terhadap bug dan juga phishing di dalam wallet,” tuturnya.
Peretasan yang menimpa Socket bukanlah serangan siber pertama dalam industri kripto di tahun ini. Sebelumnya, beberapa serangan siber juga sudah terjadi di tahun 2024. Sejumlah kejadian yang menarik perhatian komunitas kripto belakangan ini adalah peretasan di Orbit Chain, Radiant Capital, serta jebolnya akun media sosial Komisi Sekuritas dan Bursa (SEC) Amerika Serikat dan CoinGecko.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
