Insiden MyEtherWallet Terbaru Menyorot Cacat Keamanan Internet yang Terjadi

Ini bukan pertama kalinya seseorang berhasil mencuri Ethereum. Sayangnya, insiden semacam itu hanya semakin jelas dan memburuk seiring berjalannya waktu. Sepertinya MyEtherWallet telah menjadi korban peretasan lain, meskipun platform itu sendiri tampaknya tidak bisa disalahkan. Sebaliknya, sertifikat SSL platform itu "ditargetkan" dalam serangan .

INSIDEN MYETHERWALLET LAINNYA TERJADI
Setiap kali layanan online yang populer terlibat dengan transaksi keuangan dalam bentuk apa pun, itu akan menarik perhatian yang tidak diinginkan dari berbagai penjahat. Dalam kasus MyEtherWallet , ada beberapa cegukan di sepanjang jalan. Insiden terbaru ini, bagaimanapun, jauh lebih mengkhawatirkan daripada beberapa insiden sebelumnya. Beberapa server platform menggunakan sertifikat SSL unsigned dan mengarahkan pengunjung ke server di Rusia.

Siapa pun yang menjadi korban pengalihan ini melihat dompet mereka dikosongkan dalam waktu singkat. Beberapa ribu dolar telah dicuri, meskipun masih harus dilihat apakah itu penghitungan akhir. Hanya butuh dua jam untuk mematikan serangan ini, tetapi banyak uang dicuri terlepas dari popularitas layanan MyEtherWallet.

Pada saat penulisan, tim MyEtherWallet sedang melakukan penyelidikan untuk menentukan server mana yang ditargetkan. Pengguna selalu disarankan untuk menjalankan salinan offline MyEtherWallet lokal daripada terhubung ke platform online. Opsi terakhir ini tetap lebih populer karena sebagian besar pengguna cryptocurrency akan selalu lebih mengutamakan kenyamanan daripada keamanan. Dalam beberapa kasus, mereka akan membayar harga untuk itu.

Penting untuk dicatat bahwa pembajakan ini tidak ada hubungannya dengan mengorbankan MyEtherWallet itu sendiri. Sebaliknya, penyerang mencegat permintaan DNS untuk situs web. Sepertinya ini adalah hasil langsung dari menggunakan layanan DNS Google, dikombinasikan dengan komunikasi palsu melalui sistem Amazon. Tampaknya ISP hulu dikompromikan untuk mengumumkan subset dari Alamat IP Route 53 ke jaringan yang diamati dengan ISP ini. Itu adalah serangan yang sangat rumit, meskipun yang tampaknya ditarik dengan relatif mudah.

Meskipun serangan terang-terangan seperti itu agak tidak biasa, mereka tidak perlu menjadi kurang populer. Jenis serangan ini menyoroti cacat besar dalam landasan infrastruktur internet dan belum ditangani dengan baik sejak pertama kali menjadi populer beberapa tahun lalu. Masih belum jelas apakah investigasi yang sedang berlangsung akan menggali layanan lain yang terpengaruh.

Apakah MyEtherWallet akan mengganti pengguna yang terkena dampak pencurian ini masih harus dilihat. Jelas bahwa uang yang dicuri harus dipulihkan. Karena tidak ada yang tahu siapa pelakunya atau di mana mereka berada, metode tradisional tampaknya benar-benar keluar dari pertanyaan. Ini adalah kisah yang sangat merepotkan dan patut diperhatikan, dan yang menyoroti perlunya peningkatan keamanan internet secara umum.

Share: