Close Menu
Dexpert
    Facebook X (Twitter) Instagram
    Dexpert
    • Jasa Website
    • Referensi
    • Cek Palgiarism
    • Update Konten
    • Blog
    Facebook X (Twitter) Instagram
    Dexpert
    Home»Insight News»Aset Kripto Rp 70 M Dicuri Geng Hacker, Begini Modusnya
    Insight News

    Aset Kripto Rp 70 M Dicuri Geng Hacker, Begini Modusnya

    Ardhian ValqaBy Ardhian Valqa31 Oktober 2023Updated:31 Oktober 2023Tidak ada komentar2 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Jakarta, Dexpert.co.id – Sekelompok hacker mencuri US$4.4 juta (Rp 70 miliar) dalam mata uang kripto dengan cara membobol password yang disimpan dalam basis data LastPass pada 25 Oktober 2023.

    Kabar tersebut datang dari laporan ZachXBT dan pengembang MetaMask Taylor Monahan yang melacak pencurian kripto ini.


    ADVERTISEMENT


    SCROLL TO RESUME CONTENT

    “Kami meminta orang-orang menghubungi para korban yang aset kriptonya dicuri,” kata ZachXBT dikutip dari BleepingComputer, Selasa (31/10/2023).

    Penyelidikan dimulai dengan mengajukan beberapa pertanyaan kepada korban. Mereka akhirnya menemukan satu kesamaan di antara peserta, yakni LastPass.

    Menurut tweet ZachXBT di X, pelaku ancaman mencuri US$4,4 juta dari 25 lebih korban karena pelanggaran LastPass pada tahun 2022.

    Pelanggaran LastPass

    Pada tahun 2022, LastPass mengalami dua pelanggaran yang memungkinkan oknum penjahat siber mencuri password, data pelanggan, dan cadangan produksi yang disimpan dalam layanan cloud yang mencakup brankas kata sandi terenkripsi.

    Pada saat itu, CEO LastPass Karim Toubba mengatakan bahwa meskipun brankas terenkripsi dicuri, hanya pelanggan yang mengetahui password utama yang diperlukan untuk mendekripsinya.

    Oleh karena itu, jika pengguna menggunakan password terbaik yang direkomendasikan oleh LastPass, brankas mereka seharusnya aman.

    Namun, LastPass memperingatkan bahwa bagi mereka yang menggunakan password yang lemah, disarankan untuk mengatur ulang password utama sesegera mungkin.

    “Tergantung pada panjang dan kerumitan kata sandi utama serta pengaturan jumlah iterasi, Anda mungkin ingin menyetel ulang kata sandi utama Anda,” demikian tulis buletin dukungan LastPass tentang serangan siber ini.

    Saran diberikan pada pengguna yang menyetel password lemah karena lebih mudah diretas menggunakan program khusus yang memanfaatkan GPU untuk melakukan brute force terhadap password tersebut.

    Menurut penelitian yang dilakukan oleh Monahan dan ZachXBT, diyakini bahwa pelaku mencuri brankas password untuk mendapatkan akses ke frasa sandi, kredensial, dan kunci pribadi dompet mata uang kripto yang tersimpan.

    Begitu mereka mendapatkan akses ke informasi ini, mereka dapat memuat dompet ke perangkat mereka sendiri dan menguras semua dana.

    “Saya yakin bahwa dalam sebagian besar kasus ini, password yang disusupi dicuri dari LastPass,” tulis cuitan Monahan Agustus lalu.

    “Jumlah korban yang hanya memiliki kelompok password tertentu yang telah terkuras dan disimpan di LastPass terlalu banyak untuk diabaikan.” imbuhnya.

    Temuan ini menunjukkan pelaku ancaman di balik serangan LastPass telah berhasil memecahkan kata sandi brankas dan menggunakan informasi yang dicuri untuk kepentingan mereka sendiri.



    Artikel Selanjutnya


    Video: Binance Bakal Diblokir Amerika Serikat

    (fab/fab)


    High Technology Tekonogi terkini
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Ardhian Valqa

    Related Posts

    Ramai-Ramai Perusahaan Getol Pakai AI, Tak Peduli Anggarannya Meledak

    25 Januari 2025

    Kejadian Langka Parade Planet, 2 Zodiak Ini Mohon Waspada

    25 Januari 2025

    Kanguru Raksasa Punah Bikin Penasaran, Begini Temuan Terbaru Para Ahli

    25 Januari 2025
    Facebook X (Twitter) Instagram Pinterest
    • Tim Kerja
    • Kontak
    • S & K
    • Privasi
    © 2026 - Dexpert, inc.

    PT Dexpert Corp Indonesia

    Type above and press Enter to search. Press Esc to cancel.