- Pencipta Ethereum, Vitalik Buterin, menjadi sasaran peretas Twitter yang mencuri $691,000 dari pengguna melalui tautan yang rusak dalam tweet-nya yang mempromosikan NFT.
- Buterin tetap diam tentang peretasan tersebut, dengan kekhawatiran yang muncul atas keamanannya karena peretas bahkan mentransfer NFT yang dicuri kepadanya.
Pencipta Ethereum Vitalik Buterin tampaknya telah menjadi target peretas Twitter, yang mengakibatkan pencurian $691.000 dari para pengguna yang mengklik tautan rusak yang ia bagikan di feed Twitter-nya.
Pelanggaran tersebut terungkap pada hari Sabtu lalu ketika sebuah postingan di akun Twitter Buterin mengumumkan rilis koleksi token non-fungible (NFT) dari penyedia perangkat lunak Consensys. Tautan berbahaya ini, yang berpotensi terlihat oleh banyak dari 4,9 juta pengikutnya, membuat orang-orang yang tidak menaruh curiga untuk menghubungkan dompet mereka untuk mencetak NFT. Namun, pada kenyataannya, itu hanya memungkinkan peretas untuk menyedot dana mereka.
WARNING! I JUST LOST A FEW PUNKS!
DON'T INTERACT! pic.twitter.com/lS4VvlHdVa
— [email protected] lovenotwar.eth (@BokkyPooBah) September 9, 2023
Pengguna Twitter Crypto dengan cepat membunyikan alarm mengenai tautan penipuan. Namun, indikasi awal peretasan Buterin berasal dari ayahnya, Dmitriy “Dima” Buterin. Meskipun postingan tersebut telah dihapus, namun kerugian telah terjadi, dengan beberapa korban melaporkan kehilangan akses ke dana dompet mereka.
Disregard this post, apparently Vitalik has been hacked. He is working on restoring access. https://t.co/2fjM0GhvIa
— dima.eth (@dimabuterin) September 9, 2023
Dalam waktu satu jam, tampaknya peretas telah melarikan diri dengan lebih dari $147.000, tetapi jumlah ini dengan cepat meningkat menjadi $691.000, seperti yang diungkapkan oleh penyelidik blockchain ZachXBT.
Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023
Keheningan Buterin dan Transfer NFT yang Mencurigakan
Sehari setelah laporan awal peretasan, Buterin menahan diri untuk tidak membuat pernyataan publik tentang insiden tersebut. Postingan terbarunya tetap merupakan retweet dari pesan tanggal 6 September. Selanjutnya, ZachZPT mencatat bahwa peretas mentransfer NFT yang dicuri ke Buterin.
Jumlah pasti pengguna yang terkena dampak masih belum pasti. Namun, kejadian baru-baru ini berkontribusi pada serangkaian peretasan media sosial yang semakin meluas yang mengakibatkan pencurian sejumlah besar token. Dengan banyaknya kerugian yang menumpuk, ada diskusi yang sedang berlangsung mengenai apakah pengembang harus bertanggung jawab untuk memberikan kompensasi kepada para korban atas kerugian mereka.
Lebih lanjut, CEO Binance Changpeng Zhao mengkritik keamanan akun Twitter, dengan menyatakan bahwa keamanan akun Twitter tidak sekuat keamanan akun keuangan tradisional, sehingga menimbulkan kekhawatiran tentang keamanan platform Twitter secara keseluruhan.
Vitalik's Twitter account got hacked. Use common sense when reading content on social media, even from large KOLs.
Twitter's account security is not designed as financial platforms. It needs quite a bit more features: 2FA, login id should be different from handle or email, etc.… pic.twitter.com/oYQch8r2H0
— CZ 🔶 BNB (@cz_binance) September 10, 2023
Ini membutuhkan serangkaian fitur yang lebih luas, seperti otentikasi dua faktor (2FA), di mana ID login harus berbeda dari pegangan atau email
Zhao merujuk pada keharusan pengguna untuk memberikan dua set informasi untuk memverifikasi identitas mereka, yang dikenal sebagai otentikasi dua faktor.
Otentikasi dua faktor adalah langkah keamanan yang sangat direkomendasikan yang membutuhkan dua informasi untuk mengonfirmasi identitas pengguna sebelum memberikan akses ke sebuah akun. Meskipun Twitter menawarkan fitur ini, fitur ini hanya dapat diakses oleh pengguna yang berlangganan Twitter Blue. Brute forcing adalah teknik peretasan di mana penyerang berulang kali mencoba berbagai kata sandi untuk mendapatkan akses yang tidak sah ke sebuah akun.
Bagaimana kinerja ETH?
Pelanggaran keamanan ini juga dapat mempengaruhi persepsi keseluruhan dari ETH. Menurut data Santiment, telah terjadi penurunan yang signifikan dalam sentimen keseluruhan terhadap ETH baru-baru ini.
Selain itu, harga Ethereum juga mengalami penurunan. Saat ini, Ethereum diperdagangkan pada harga $1.593, yang mengindikasikan penurunan nilainya.
Namun demikian, terlepas dari penurunan harga ini, jumlah alamat Ethereum yang mengandung saldo non-nol terus meningkat. Menurut data dari Glassnode, jumlah alamat dengan saldo tidak nol mencapai puncaknya pada 105.721.874.