Bahaya, Hackers Mulai Coba Bobol Dompet Virtual Pemilik Crypto
Rabu, 06 April 2022 - 05:30 WIB
JAKARTA - Kelompok hacker mulai coba membobol dompetdigital pemilik crypto. Upaya itu sudah dimulai ditandai dengan adanya upaya peretasan email pengguna dompet crypto, Trezor yang telah terdaftar di Mailchimp.
Saat ini Mailchimp melihat ada beberapa upaya phissing yang dilakukan sekelompok hacker terhadap pemilik dompetdigital Trezor. Kelompok hacker itu mengirimkan surat elektronik dengan menginformasikan kepada pemilik dompetdigitalTrezor adanya potensi gangguan keamanan.
Dalam email itu juga hacker meminta mereka untuk segera mengunduh aplikasi baru Trezor Suite. Parahnya aplikasi itu justru digunakan untuk membobol aset crypto yang dimiliki pengguna.
"Upaya ini sangat rumit dan eksepsional. Jelas sekali memiliki level rencana yang sangat detail. Aplikasi yang digunakan untuk kejahatan ini adalah bentuk kloning Trezor Suite yang secara realistis juga berfungsi, termasuk juga versi web-nya," tulis keterangan resmi Trezor seperti dikutip PC Mag.
Mailchimp mengakui layanan mereka telah diretas hacker pada 26 Maret lalu. Saat itu kelompok peretas itu telah mengambil sejumlah data pengguna crypto. Menurut mereka customer support Mailchimp diperdaya dengan adanya permintaan bantuan yang dilancarkan oleh kelompok hackers itu.
"Berdasarkan investigasi kami, setidaknya ada 300 data yang telah diambil. Penyelidikan kami menunjukkan data-data yang diambil itu adalah penggiat mata uang digital. Mereka semua sudah kami informasikan mengenai keadaan ini," terang Siobham Smyth, CIO Mailchimp.
Di saat yang sama Siobham Smyth mengatakan upaya peretasan ini juga jadi tanda adanya kelemahan di kunci API yang dimiliki konsumen. "Kami telah menonaktifkan kunci API tersebut, menerapkan perlindungan sehingga tidak dapat diaktifkan kembali, dan memberi tahu pengguna yang terpengaruh,” ujar Siobham Smyth.
“Kami dengan tulus meminta maaf kepada pengguna kami atas insiden ini dan menyadari bahwa itu membawa ketidaknyamanan dan menimbulkan pertanyaan bagi pengguna kami dan pelanggan Trezor,” tambahnya.
Saat ini Mailchimp melihat ada beberapa upaya phissing yang dilakukan sekelompok hacker terhadap pemilik dompetdigital Trezor. Kelompok hacker itu mengirimkan surat elektronik dengan menginformasikan kepada pemilik dompetdigitalTrezor adanya potensi gangguan keamanan.
Dalam email itu juga hacker meminta mereka untuk segera mengunduh aplikasi baru Trezor Suite. Parahnya aplikasi itu justru digunakan untuk membobol aset crypto yang dimiliki pengguna.
"Upaya ini sangat rumit dan eksepsional. Jelas sekali memiliki level rencana yang sangat detail. Aplikasi yang digunakan untuk kejahatan ini adalah bentuk kloning Trezor Suite yang secara realistis juga berfungsi, termasuk juga versi web-nya," tulis keterangan resmi Trezor seperti dikutip PC Mag.
Mailchimp mengakui layanan mereka telah diretas hacker pada 26 Maret lalu. Saat itu kelompok peretas itu telah mengambil sejumlah data pengguna crypto. Menurut mereka customer support Mailchimp diperdaya dengan adanya permintaan bantuan yang dilancarkan oleh kelompok hackers itu.
"Berdasarkan investigasi kami, setidaknya ada 300 data yang telah diambil. Penyelidikan kami menunjukkan data-data yang diambil itu adalah penggiat mata uang digital. Mereka semua sudah kami informasikan mengenai keadaan ini," terang Siobham Smyth, CIO Mailchimp.
Di saat yang sama Siobham Smyth mengatakan upaya peretasan ini juga jadi tanda adanya kelemahan di kunci API yang dimiliki konsumen. "Kami telah menonaktifkan kunci API tersebut, menerapkan perlindungan sehingga tidak dapat diaktifkan kembali, dan memberi tahu pengguna yang terpengaruh,” ujar Siobham Smyth.
“Kami dengan tulus meminta maaf kepada pengguna kami atas insiden ini dan menyadari bahwa itu membawa ketidaknyamanan dan menimbulkan pertanyaan bagi pengguna kami dan pelanggan Trezor,” tambahnya.
(wsb)
tulis komentar anda