Baru-baru ini, salah satu penyedia jasa cryptocurrency dunia telah disusupi oleh hacker. Seorang nasabah mengaku mengalami kerugian hingga $7000. Apa yang sebanrnya terjadi? Yuk, ikuti ulasan lengkapnya yang kami sadur dari situs CYWARE.
Situs Monero diretas: Bagaimana Hacker mendistribusikan malware pencuri cryptocurrency?
- Hacker menggangu proyek resmi Monero untuk menyebarkan malware pencuri cryptocurrency alih-alih dari unduhan Monero yang sah.
- File-file yang diganggu sempat online dalam suatu periode singkat dan saat ini telah dilayani dari sumber lainnya yang aman.
Serangan cyber dikonfirmasi oleh pejabat situs web dari Monero pada hari Senin, di mana penyerang diam-diam menggantikan unduhan Linux dan binari Windows dengan versi jahatnya.
Apa yang terjadi?
Sebuah serangan cyber rantai pasokan muncul setelah seorang pengguna Monero melihat ketidakcocokan dalam hash kriptografi dari unduhan situs resmi. Itu tidak cocok dengan hash yang disediakan oleh pengembang perangkat lunak.
Setelah penyelidikan, tim Monero mengatakan bahwa situs webnya, GetMonero.com, memang diganggu.- GetMonero segera merilis pembaruan yang mengatakan, “siapa saja yang mengunduh dompet CLI dari situs web ini antara Senin 18: 02:30 UTC dan 4:30 pm UTC, untuk memeriksa hash unduhan mereka.”
- “Jika tidak sesuai dengan yang resmi, hapus file dan unduh lagi. Jangan jalankan unduhan ini dengan alasan apa pun,” tambahnya.
- Identitas peretas masih belum diketahui, dan tim GetMonero saat ini sedang menyelidiki insiden tersebut.
Bagaimana cara malware beroperasi?
Analisis terhadap binari jahat dilakukan oleh peneliti keamanan BartBlaze. Terungkap bahwa penyerang memodifikasi binari yang sah dengan menyuntikkan beberapa fungsi baru dalam perangkat lunak.
- Malware dipicu ketika pengguna membuka atau membuat dompet baru.
- Ini diprogram untuk secara otomatis mencuri dana dari dompet pengguna.
- Fungsi jahat mengirim benih dompet pengguna — semacam kunci rahasia yang mengembalikan akses dompet — ke server yang dikendalikan penyerang jarak jauh, memungkinkan penyerang mencuri dana dari korban tanpa kerumitan.
“Sejauh yang saya bisa lihat, sepertinya tidak membuat file atau folder tambahan – itu hanya mencuri benih Anda dan upaya untuk menggali dana dari dompet Anda,” kata peneliti.
Kehilangan diklaim oleh pengguna
Seorang pengguna Monero di Reddit mengklaim telah kehilangan dana senilai $ 7000 setelah menginstal biner Linux berbahaya.
“Saya dapat mengonfirmasi bahwa biner jahat mencuri koin. Kira-kira 9 jam setelah saya menjalankan biner, satu transaksi menguras dompet saya sebesar $ 7000,” tulis pengguna itu. “Saya mengunduh bangunan kemarin sekitar jam 6 sore waktu Pasifik.”
Buntut dari temuan
Tim Monero meyakinkan penggunanya bahwa file yang dikompromikan sedang online untuk waktu yang sangat singkat.
- File-file yang dikompromikan online untuk periode singkat dan bahwa binari sekarang dilayani dari sumber yang aman lainnya.
- Sementara itu, para pejabat menyarankan pengguna untuk memeriksa hash binari mereka untuk perangkat lunak Monero CLI dan memastikan mereka memiliki yang resmi.
- Tim Monero telah mengeluarkan penasehat terperinci jika ada yang ingin mempelajari cara memverifikasi hash file pada sistem Windows, Linux, atau macOS Anda.
Hingga saat ini, tidak ada kejelasan tentang bagaimana penyerang berhasil menyusup ke situs web Monero dan siapa yang semuanya terkena dampak dan kehilangan dana digital mereka.
IT Professional, bagaimana menurutmu tentang hal ini? Tulis komentar pada kolom di bawah ya.
