Jakarta, CNBC Indonesia – Binance diserang hacker kelas dewa yang sulit dilawan. Laporan TechRadar menyebut penyerangan ini sudah level tinggi alias next level.
Menurut laporan, hacker menyisipkan (hosting) kode berbahaya di sistem blockchain milik Binance yang dinamai ‘Binance Smart Chain’. Selanjutnya, kode berbahaya itu disebar ke orang-orang melalui kontak pintar (smart contact).
Taktik ini membuat malware jauh lebih tangguh dan lebih sulit dibasmi. Peneliti dari Guardio Labs adalah yang pertama mengidentifikasi serangan ini. Tim menyebut serangan ini sebagai hosting ‘antipeluru’ tingkat tinggi.
Binance adalah salah satu bursa mata uang kripto paling populer di dunia. Sistem blockchain Binance Smart Chain milik perusahaan pada dasarnya merupakan pesaing Ethereum.
Binance Smart Chain merupakan komputer dunia yang dapat digunakan untuk membuat dan mengh-osting aplikasi terdesentralisasi (dApps).
Sistem tersebut memiliki biaya yang lebih rendah dan waktu transaksi yang lebih cepat dibandingkan dengan Ethereum. Sementara smart contract adalah program yang disimpan di blockchain dan dijalankan ketika kondisi tertentu terpenuhi.
Modus Hacker Bobol Sistem Binance
Pertama, aksi hacker yang dijuluki EtherHiding, menemukan situs WordPress yang rentan. Situs ini mungkin memiliki kata sandi yang mudah ditebak atau add-on yang cacat atau ketinggalan zaman. Alhasil, aksesnya bisa dibobol.
Kemudian, mereka membuat overlay di situs web tersebut, memperingatkan pengunjung bahwa browser mereka sudah usang dan diperlukan patch untuk melihat konten di dalam situs.
Mereka juga menambahkan kode JavaScript yang dikaburkan. Jika korban mengklik tombol unduh, skrip akan berjalan, membuat kontrak pintar, dan mengambil skrip berbahaya yang di-hosting di blockchain.
“Inilah yang kami lihat dalam serangan ini, kode berbahaya di-hosting dan disajikan dengan cara yang tidak dapat diblokir,” jelas para peneliti, dikutip dari TechRadar, Selasa (17/10/2023).
Tidak seperti menghostingnya di layanan Cloudflare Worker seperti yang dimitigasi pada varian sebelumnya. Peneliti bahkan menyebutnya pedang bermata dua dalam teknologi yang terdesentralisasi.
Pada akhirnya, korban akan menginstal infostealer di endpoint mereka, baik itu Amadey, Lumma, atau RedLine.
Sayangnya, hanya sedikit yang bisa dilakukan, selain hanya menandai alamat dan kontrak Binance Smart Chain yang terkait sebagai berbahaya dan digunakan dalam kampanye phishing.
[Gambas:Video CNBC]
Artikel Selanjutnya
Sosok Kaisar Kripto Dunia yang Gila Kuasa & Dikejar Interpol
(fab/fab)