Aset Kripto Rp 70 M Dicuri Geng Hacker, Begini Modusnya

Jakarta, CNBC Indonesia – Sekelompok hacker mencuri US$4.4 juta (Rp 70 miliar) dalam mata uang kripto dengan cara membobol password yang disimpan dalam basis data LastPass pada 25 Oktober 2023.

Kabar tersebut datang dari laporan ZachXBT dan pengembang MetaMask Taylor Monahan yang melacak pencurian kripto ini.


ADVERTISEMENT


SCROLL TO RESUME CONTENT

“Kami meminta orang-orang menghubungi para korban yang aset kriptonya dicuri,” kata ZachXBT dikutip dari BleepingComputer, Selasa (31/10/2023).

Penyelidikan dimulai dengan mengajukan beberapa pertanyaan kepada korban. Mereka akhirnya menemukan satu kesamaan di antara peserta, yakni LastPass.

Menurut tweet ZachXBT di X, pelaku ancaman mencuri US$4,4 juta dari 25 lebih korban karena pelanggaran LastPass pada tahun 2022.

Pelanggaran LastPass

Pada tahun 2022, LastPass mengalami dua pelanggaran yang memungkinkan oknum penjahat siber mencuri password, data pelanggan, dan cadangan produksi yang disimpan dalam layanan cloud yang mencakup brankas kata sandi terenkripsi.

Pada saat itu, CEO LastPass Karim Toubba mengatakan bahwa meskipun brankas terenkripsi dicuri, hanya pelanggan yang mengetahui password utama yang diperlukan untuk mendekripsinya.

Oleh karena itu, jika pengguna menggunakan password terbaik yang direkomendasikan oleh LastPass, brankas mereka seharusnya aman.

Namun, LastPass memperingatkan bahwa bagi mereka yang menggunakan password yang lemah, disarankan untuk mengatur ulang password utama sesegera mungkin.

“Tergantung pada panjang dan kerumitan kata sandi utama serta pengaturan jumlah iterasi, Anda mungkin ingin menyetel ulang kata sandi utama Anda,” demikian tulis buletin dukungan LastPass tentang serangan siber ini.

Saran diberikan pada pengguna yang menyetel password lemah karena lebih mudah diretas menggunakan program khusus yang memanfaatkan GPU untuk melakukan brute force terhadap password tersebut.

Menurut penelitian yang dilakukan oleh Monahan dan ZachXBT, diyakini bahwa pelaku mencuri brankas password untuk mendapatkan akses ke frasa sandi, kredensial, dan kunci pribadi dompet mata uang kripto yang tersimpan.

Begitu mereka mendapatkan akses ke informasi ini, mereka dapat memuat dompet ke perangkat mereka sendiri dan menguras semua dana.

“Saya yakin bahwa dalam sebagian besar kasus ini, password yang disusupi dicuri dari LastPass,” tulis cuitan Monahan Agustus lalu.

“Jumlah korban yang hanya memiliki kelompok password tertentu yang telah terkuras dan disimpan di LastPass terlalu banyak untuk diabaikan.” imbuhnya.

Temuan ini menunjukkan pelaku ancaman di balik serangan LastPass telah berhasil memecahkan kata sandi brankas dan menggunakan informasi yang dicuri untuk kepentingan mereka sendiri.

[Gambas:Video CNBC]


Artikel Selanjutnya


Video: Binance Bakal Diblokir Amerika Serikat

(fab/fab)

Leave a Reply

Your email address will not be published. Required fields are marked *