Peretasan crypto wallet berbasis Solana dalam skala besar mulai menemui titik terang. Kejadian itu diyakini terkait dengan aplikasi crypto wallet seluler Slope.
Sejauh ini berdasarkan analisis Solscan, ada sekitar lebih dari 10.000 crypto wallet yang secara totoal kehilangan kripto di atas US$5 juta sejak hari Rabu (3/8). Dana ini mengalir ke 4 crypto wallet yang berbeda.
Penyebab dari kekacauan ini disebut-sebut karena adanya eksploitasi pada private key yang terkait dengan aplikasi crypto wallet seluler Slope. Akun Twitter resmi Solana Status pada hari Kamis (4/8) membagikan temuan awal mereka melalui kolaborasi antara para developer, tim ekosistem, dan auditor keamanan.
Mereka mengatakan, “Tampaknya alamat yang terpengaruh pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi crypto wallet seluler Slope.”
“Eksploitasi ini diisolasi ke satu crypto wallet di Solana, dan hard wallet yang digunakan oleh Slope tetap aman. Detail persis bagaimana ini terjadi masih dalam penyelidikan. Tidak ada bukti bahwa protokol Solana atau kriptografinya telah disusupi,” jelas Solana Status.
Crypto Wallet Phantom Salahkan Slope
Selain Slope, sejumlah pengguna crypto wallet Phantom juga kehilangan token SOL dan kripto lainnya. Hal ini, bisa jadi disebabkan karena sejumlah crypto wallet Phantom yang mengalami kejadian ini telah berinteraksi dengan crypto wallet Slope.
“Phantom memiliki alasan untuk percaya bahwa eksploitasi yang dilaporkan ini disebabkan oleh komplikasi terkait dengan mengimpor akun ke dan dari Slope. Kami masih bekerja secara aktif untuk mengidentifikasi apakah mungkin ada kerentanan lain yang berkontribusi pada insiden ini,” tulis akun Twitter Phantom.
Phantom menambah penjelasan dengan menulis, “Jika ada pengguna Phantom yang juga memasang crypto wallet lain, kami sarankan Anda mencoba untuk memindahkan aset Anda ke crypto wallet non-Slope baru dengan frasa awal [seed phrase] yang baru.”
- Baca Juga: Protokol DeFi Solana Nirvana Finance Alami Eksploitasi US$3,5 juta, Nilai Token ANA & NIRV ‘Hancur’
Pengakuan dari yang Bersangkutan
Tepat sebelum muncul pernyataan dari Solana Status dan Phantom, Slope pada hari Kamis (4/8) merilis keterangan yang mengakui bahwa crypto wallet yang mereka sediakan termasuk dalam momen peretasan ini.
“Kami memiliki beberapa hipotesis tentang sifat pelanggaran, tetapi belum ada yang tegas. Kami merasakan penderitaan orang-orang, dan kami tidak kebal. Banyak dari crypto wallet milik staf dan pendiri kami yang terkuras,” jelas akun Twitter Slope.
Slope melanjutkan dengan menulis bahwa mereka, “Masih secara aktif mendiagnosis, dan berkomitmen untuk menerbitkan post mortem lengkap, mendapatkan kembali kepercayaan orang-orang, dan membuat ini sebaik mungkin.”
Meskipun belum sepenuhnya mengonfirmasi sifat dari pelanggaran ini, Slope menyarankan semua pengguna mereka untuk membuat seed phrase wallet yang baru dan unik serta mentransfer semua aset kripto ke crypto wallet baru. Mereka menegaskan tidak menyarankan penggunaan seed phrase yang sama pada crypto wallet yang baru di Slope.
- Baca Juga: Prediksi Harga Solana: Target US$45 di Akhir Tahun 2022 dan US$512 di Tahun 2030 Mendatang
Mnemonics yang Disediakan Crypto Wallet Slope Bocor?
CEO Solana Labs, Anatoly Yakovenko, membuat cuitan pada hari Rabu (3/8) bahwa dia menduga peretasan ini dapat dikaitkan dengan masalah supply chain di Apple iOS. Namun sejak itu, mempersempit sumbernya ke eksploitasi terkait Slope.
Serangan supply chain adalah ketika aktor jahat memasukkan kode berbahayanya sendiri ke dalam suatu software dari sistem yang lebih besar. Dalam hal ini, serangan supply chain iOS kemungkinan akan menjadi penyerang yang mengakses private key dengan menyusup ke data yang terhubung ke internet.
Namun, sejumlah developer di Twitter semakin percaya bahwa Slope menyimpan private key sebagai teks biasa (plaintext) di server terpusat, yang disusupi oleh penyerang.
‘Detektif’ on-chain Zellic kemudian mengungkapkan bahwa Sentry, platform pencatatan peristiwa pihak ketiga yang terhubung ke Slope, memiliki peran dalam insiden ini.
Sebagai informasi, Sentry diketahui memiliki tugas untuk melaporkan kesalahan dalam aplikasi. Jika peristiwa tertentu terjadi, permintaan yang berisi detail dicatat ke Sentry. Banyak perusahaan menggunakan Sentry di situs web dan mobile.
Crypto wallet Slope untuk iOS dan Android menggunakan Sentry untuk pencatatan peristiwa. Interaksi apa pun dalam aplikasi akan memicu log peristiwa. Sayangnya, Slope tidak mengkonfigurasi Sentry untuk menghapus info sensitif. Dengan demikian, mnemonics (sekelompok kata, biasanya 12 atau lebih kata yang dihasilkan ketika crypto wallet baru dibuat) bocor ke Sentry.
Slope disebut-sebut baru menggunakan Sentry selama 1 minggu. Secara hipotesis, penyerang dengan akses ke Sentry dapat menelusuri log peristiwa dan mencuri ribuan mnemonics yang bocor dalam seminggu terakhir, lalu menguras kripto dari ribuan crypto wallet.
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
