MyEtherWallet Alami Serangan DNS

Hari Selasa, 24 April 2018 yang lalu, seorang pengguna Reddit melaporkan bahwa ia kehilangan dana sebanyak 0,09 ETH. Ia kehilangan dana ini setelah menggunakan MyEtherWallet.com.

MyEtherWallet (MEW) sendiri merupakan salah satu penyedia wallet Ethereum yang paling banyak digunakan di dunia. MEW memiliki banyak versi, salah satunya versi web. Nah, versi web inilah yang mengalami serangan DNS. Serangan ini menggunakan sebuah mekanisme di mana DNS komputer korban mengarahkan alamat MEW ke situs lain yang telah disiapkan oleh penyerang sebelumnya.

Situs inilah yang “merampok” Ether milik sang korban, dengan mengumpulkan kunci privat yang seharusnya disimpan dengan baik oleh para pengguna Ethereum.

Gambar di atas menunjukkan bahwa ada sertifikat yang tidak valid, namun sayangnya banyak pengguna yang menghiraukan peringatan dari peramban/browser dan tetap menggunakan situs yang ternyata tidak aman tersebut.

Dalam waktu 10 detik setelah para pengguna memasukkan kunci privat milik mereka, dana mereka langsung tersedot habis.

MyEtherWallet bukanlah satu-satunya korban serangan DNS. Sebelum ini ada Etherdelta yang mengalami serangan serupa. Etherdelta merupakan platform perdagangan token berbasis Ethereum yang bersifat peer-to-peer.

Disinyalir, sang penyerang berhasil mengumpulkan 215 ETH atau sekitar 2 miliar rupiah. Sebuah komentar di Reddit mengatakan bahwa aksi hacking ini berasal dari alamat IP di Rusia.

Ternyata tidak hanya MyEtherWallet yang mengalami serangan. Tercatat MyCrypto yang mengalami serangan serupa, juga Binance telah mengumumkan bahwa mereka mengalami persoalan yang berasal dari DNS milik Google.

Saat ini, tim MyEtherWallet telah mengumumkan bahwa mereka telah berhasil mengatasi persoalan ini, dan terdapat sebuah tanda peringatan untuk memastikan bahwa pengguna tidak masuk ke situs yang salah lagi.