KABARBURSA.COM - Dalam perkembangan luar biasa, dua peretas berhasil menemukan kata sandi dari dompet digital yang telah lama terlupakan, yang mengarah pada pemulihan Bitcoin (BTC) senilai sekitar USD2 juta.
NewsBTC melaporkan bahwa, kisah ini dimulai pada tahun 2013 ketika seorang individu yang dikenal dengan alias Michael menyimpan kepemilikan Bitcoinnya dalam dompet digital yang dilindungi kata sandi.
Sayangnya, seiring berjalannya waktu, ia kehilangan akses ke dompet tersebut karena file yang berisi kata sandi 20 karakter yang dihasilkan menggunakan pengelola kata sandi RoboForm menjadi rusak.
Meskipun ia berusaha untuk mengutamakan keamanan, kekhawatiran Michael tentang potensi peretasan membuatnya tidak menyimpan kata sandi di pengelola, yang tanpa disadari mengunci dirinya dari hartanya.
Pada tahun 2022, Joe Grand, seorang insinyur listrik dan peretas perangkat keras terkenal, yang dikenal dengan julukan Kingpin, mendapat pengakuan setelah membantu pemilik dompet kripto lainnya untuk memulihkan aset digital senilai USD2 juta setelah lupa PIN pada dompet Trezornya.
Sejak itu, banyak orang mendekati Grand untuk meminta keahliannya, tetapi dia memilih proyeknya secara selektif.
Michael awalnya mendekati Grand dua tahun lalu, meminta bantuan untuk memulihkan Bitcoin yang hilang. Namun, karena tantangan unik yang ditimbulkan oleh dompet berbasis perangkat lunak, Grand menolak permintaan tersebut.
Meskipun begitu, Michael tetap gigih, dan pada Juni tahun lalu, Grand setuju untuk mencobanya lagi, bekerja sama dengan seorang peretas lain bernama Bruno dari Jerman.
Bulan-bulan rekayasa balik membawa Grand dan Bruno pada terobosan signifikan. Mereka menemukan cacat pada pembangkit angka acak semu yang digunakan oleh program RoboForm, yang digunakan oleh Michael pada tahun 2013.
Cacat tersebut mengikat kata sandi yang dihasilkan dengan tanggal dan waktu di komputer pengguna, membuatnya dapat diprediksi. Dengan pengetahuan ini, para peretas merancang rencana untuk mengeksploitasi cacat tersebut dan menemukan kata sandinya.
Hambatan utama dalam proses ini adalah ketidakmampuan Michael untuk mengingat tanggal pasti kapan kata sandi tersebut dihasilkan.
Namun, dengan pengetahuan bahwa BTC kali pertama dimasukkan ke dalam dompet pada 14 April 2013, Grand dan Bruno mengonfigurasi RoboForm untuk menghasilkan kata sandi dalam jangka waktu tertentu, menggunakan parameter yang digunakan oleh Michael.
Meskipun upaya awal gagal, Grand dan Bruno tetap gigih, menyesuaikan jangka waktu dan parameter hingga akhirnya berhasil. Pada 15 November 2023, mereka menemukan kata sandi yang benar, 20 karakter panjangnya dan dihasilkan pada 15 Mei 2013. Harta Bitcoin yang telah lama hilang akhirnya berada dalam genggaman Michael.
Namun, laporan tersebut mencatat bahwa keberhasilan pemulihan aset Michael menimbulkan kekhawatiran tentang keamanan kata sandi, terutama bagi pengguna yang menghasilkan kata sandi menggunakan versi RoboForm yang lebih lama.
Meskipun Siber Systems, perusahaan di balik RoboForm, mengklaim telah memperbaiki cacat tersebut pada tahun 2015, masih ada pertanyaan tentang kerentanan kata sandi lama.
Grand menekankan pentingnya memahami peningkatan yang dilakukan pada pembuatan kata sandi dalam versi yang lebih baru. Ia menyarankan pengguna untuk secara teratur memperbarui pengelola kata sandi mereka dan menyadari potensi risiko yang terkait dengan perangkat lunak lama.
Metode Peretasan Bitcoin
Peretas sering menggunakan serangan phishing untuk mendapatkan akses ke dompet Bitcoin. Mereka mengirim email atau pesan yang tampak sah untuk menipu pengguna agar memberikan informasi pribadi, seperti kata sandi atau kunci pribadi.
Malware khusus, seperti keylogger atau trojan, dapat diinstal pada perangkat korban untuk mencuri informasi pribadi dan akses ke dompet Bitcoin. Beberapa malware bahkan dirancang untuk mengganti alamat Bitcoin saat pengguna melakukan transaksi, mengarahkan dana ke dompet peretas.
Bursa kripto sering menjadi target utama peretas. Dengan meretas bursa, mereka dapat mencuri Bitcoin dalam jumlah besar. Contoh terkenal termasuk peretasan Mt. Gox pada tahun 2014, di mana sekitar 850.000 Bitcoin dicuri.
Peretas sering mencari celah keamanan dalam perangkat lunak atau protokol Bitcoin. Misalnya, mereka bisa mengeksploitasi bug dalam kode untuk mencuri Bitcoin atau memanipulasi transaksi.
Dalam serangan ini, peretas atau sekelompok peretas menguasai lebih dari 50 persen dari total kekuatan hashing jaringan Bitcoin, memungkinkan mereka untuk memanipulasi transaksi dan mencuri Bitcoin.
Dampak Peretasan Bitcoin
Peretasan Bitcoin dapat menyebabkan kerugian finansial yang signifikan bagi individu dan organisasi. Bitcoin yang dicuri sulit untuk dipulihkan karena sifat anonim dari transaksi kripto.
Peretasan besar dapat merusak kepercayaan publik terhadap Bitcoin dan mata uang kripto lainnya. Hal ini bisa menghambat adopsi yang lebih luas dan mempengaruhi harga pasar.
Untuk melindungi aset mereka, pemilik Bitcoin dan bursa kripto harus menginvestasikan sejumlah besar dana dalam keamanan siber. Ini termasuk penggunaan dompet hardware, autentikasi dua faktor, dan langkah-langkah keamanan lainnya.
Peretasan Bitcoin sering memicu respons dari regulator, yang dapat mengarah pada regulasi yang lebih ketat untuk bursa kripto dan layanan terkait. Meskipun bertujuan untuk meningkatkan keamanan, regulasi ini bisa membatasi kebebasan dan inovasi di sektor kripto.
