Mainnet IOTA dikabarkan bakal kembali online dalam sepekan mendatang. Jaringan IOTA ini saat ini masih dalam posisi offline pasca insiden peretasan yang terjadi pada pertengahan Februari lalu. Insiden ini mengakibatkan kerugian sekitar Rp. 21,9 milyar lebih raib.
Keputusan yang diambil oleh pihak Koordinator node di IOTA menuai banyak kritik. Pasalnya untuk pertama-kalinya dalam dunia cryptocurrency sebuah jaringan utama dihentikan layaknya sebuah pertandingan bola di masa rehat babak pertama usai, ataupun perpanjangan waktu.
Namun keputusan itu harus diambil dengan alasan untuk meminimalisir pelebaran masalah yang lebih besar. Sejak peristiwa itu, kurang lebih lebih dari dua minggu hingga saat ini kondisi mainnet dalam posisi offline.
Beberapa waktu lalu, pihak IOTA mengabarkan mulai melakukan proses migrasi sejak 29 Februari. Selanjutnya, jaringan utama akan dibuka kembali pada tanggal 10 Maret. Sementara identifikasi masalah terkait insiden yang terjadi, yayasan IOTA menyebut ada interaksi yang berasal dari Moonpay.
Layanan Moonpay ini adalah sebuah layanan pembayaran fiat ke crypto. Dalam hal ini, pihak yayasan IOTA menyebutnya sebagai dalang celah keamanan sehingga insiden peretasan yang lalu bisa terjadi.
Dari layanan wallet Moonpay, selanjutnya melalui HTTPS request yang dijalankan melalui CDN. Proses ini mungkin dinilai cukup identik dengan cara kerja sebuah browser pada umumnya. Lalu, penyerang mengubah IP addressnya, menyamarkan dengan address dari CDN cloudflare.
Pihak IOTA menduga penyerang berhasil mengakses key CloudFlare sehingga bisa menjalankan aksinya melalui Moonpay. Awalnya, serangan yang dilakukan pernah terjadi di sekitar bulan November tahun lalu.
Lalu kemudian penyerang mulai beraksi dan berhasil mengeksploitasi Moonpay di bulan Januari. Dari sinilah kemudian serangan IOTA bisa terjadi di bulan Februari. Sejak diketahui ada kelemahan itu, Moonpay lantas mulai menutup kerentanan yang ada. Sayangnya, pihak IOTA mengklaim belum menerima laporan apapun yang terjadi saat itu.
Hal lain yang disampaikan IOTA adalah menanggapi keputusan untuk menonaktifkan jaringan. Menurutnya, Yayasan IOTA lebih berkomitmen melindungi dana pengguna. Meski dirasa tingkat kepercayaan terhadap platform IOTA telah menurun, namun pihak mitra mereka masih yakin dengan masa depan IOTA.
(gambar: hacker cyber crime oleh Pete Linforth via Pixabay)
