Kali ini salah satu pengguna bursa kripto P2P di LocalBitcoins menjadi sasaran penyerang. Namun, serangan tersebut terjadi melalui modus phising dari sebuah forum pihak ketiga LocalBitcoins. Alhasil, kurang lebih sekitar 7.95205862 BTC milik pengguna itu berhasil dicuri.
Total kerugian tersebut kurang lebih setara dengan USD 28,2 ribu, atau sekitar 397,2 juta rupiah di kurs bitcoin saat ini. Kejadian itu terjadi tepatnya hari Sabtu lalu (26/01/19). Pihak Local Bitcoin baru mengetahui setelah selang lima jam berlangsung.
Pengguna awalnya mengakses forum di LocalBitcoin, lalu dari forum tersebut, secara tidak sengaja dirinya mengakses sebuah tautan yang ternyata diarahkan pada sebuah halaman phising menyerupai login di LocalBitcoins.
Pihak LocalBictoins kemudian berupaya untuk menghentikan serangan yang terjadi dengan menghapus forum dan menonaktifkan transaksi di platformnya. Langkah tersebut terpaksa dilakukan untuk mencegah peretas mencuri uang dari akun lainnya.
Setelah langkah pencegahan itu selesai dilakukan, perdagangan di platform tersebut dibuka kembali. Berdasarkan hasil identifikasi permasalahan yang telah dilakukan, pihak LocalBitcoins membenarkan bahwa kejadian tersebut bermula dari upaya phising di forum LocalBitcoins.
Diposting di forum Reddit, pihak LocalBitcoins juga membenarkan bahwa dana pengguna berhasil dicuri dalam insiden itu. Dari upaya phising tersebut, berhasil diidentifikasi bahwa ada kurang lebih 6 akun pengguna yang berhasil diakses. Berdasarkan laporan tersebut, ada kemungkinan bahwa 1 akun lagi tersebut berhasil dicegah, sehingga tidak mengalami kerugian seperti 5 akun lain.
Dari total 6 akun itu, penyerang berhasil mencuri 7,95205862 BTC yang diambil dari lima korban melalui akun mereka. Yang cukup memprihatinkan, bahwa penyerang melalui modus phising itu juga berhasil menembus kode 2FA.
Meskipun demikian, pihak bursa P2P tersebut tetap merekomendasikan pengguna untuk tetap mengaktifkan fitur tersebut. Anggapannya, bagaimanapun fitur itu dapat memberikan perlindungan tambahan yang lebih baik untuk pengguna.
Discussion about this post