Salah satu Cold Wallet ternama di dunia kripto yaitu Ledger, baru saja mengalami peretasan melalui penyuntikan kode berbahaya ke dalam ConnectKit yang bertanggung jawab untuk menyambung Ledger ke mayoritas aplikasi terdesentralisasi (DApp) yang ada.
Peretas atau hacker terlihat berhasil masuk ke mayoritas DApp melalui ConnectKit tersebut dan mengambil alih dengan membuat tampilan berbentuk “pop up” untuk melakukan phising pemilik wallet yang walletnya tersambung ke mayoritas DApp tersebut.
Saat ini situasi sudah terkendali dan Ledger telah membuat publikasi dengan cara resmi untuk memeriksa dan kembali menggunakan Ledger dengan aman.
Ledger Kena Hack
Kabar peretasan ini mulai disebarkan oleh Ledger secara resmi pada 14 Desember 2023 pukul 21.31 WITA
Dalam publikasi yang disebarkan melalui cuitan di Twitter (X) Ledger menyatakan bahwa ada hacker yang mencoba meretas dengan menyebarkan versi ledger yang palsu kepada para pengguna demi melakukan phising untuk mengambil dana di wallet.
Setelah dirincikan, terlihat bahwa hacker berusaha memasukan kode berbahaya dalam kumpulan kode Ledger yang mencemarkan keaslian dari konektivitas Ledger dengan mayoritas DApp yang ada di seluruh pasar kripto.
Caranya adalah dengan menambahkan kode di bagian mekanisme ConnectKit yang merupakan mekanisme penyambungan Ledger dengan mayoritas DApp di dunia kripto bersama dengan mekanisme WalletConnect yang menjadi rekan resmi Ledger.
Setelah mendapatkan cela, hacker akhirnya berhasil masuk ke beberapa DApp yang rentan dan memiliki cela dalam sisi keamanannya, sehingga berhasil memberikan pesan “pop up” seperti layaknya saat pengguna ingin menyambungkan wallet.
Namun bisa dilihat pada gambar di atas, saat ingin menyambungkan wallet, pengguna akan diberikan dua “pop up” satu di bagian belakang, dan satu di bagian depan.
Di bagian depan merupakan “pop up” yang diberikan oleh hacker untuk melakukan phising, dimana saat menekan salah satu pilihan tersebut, pengguna akan diminta konfirmasi melalui Ledger dengan mekanisme blind signing.
Jika pengguna tidak teliti, maka konfirmasi langsung dilakukan dan otomatis seluruh dana akan pindah ke wallet hacker.
Perpindahan ini disebabkan kode yang dimasukkan ke dalam ConnectKit Ledger yang bernama “Wallet Drainer” yang fungsinya menguras isi dana pengguna dan memindahkannya ke wallet hacker secara otomatis setelah konfirmasi terjadi.
Jadi yang sebelumnya ingin menyambungkan wallet untuk transaksi dengan “pop up” yang di bagian belakang, pengguna tertipu dan menggunakan “pop up” di bagian depan sehingga isi walletnya dicuri.
Ditambah lagi, karena hacker sudah bisa masuk ke DApp karena adanya cela di beberapa DApp yang tersambung, pengguna bisa mengambil dana dari wallet selain Ledger yang masih tersambung dengan beberapa DApp yang tercemar.
Selain itu, mengingat adanya mekanisme blind signing, yang umumnya terjadi saat pengguna menyambungkan cold wallet seperti metamask dengan Ledger, sehingga penyimpanan dana ada di Metamask namun konfirmasi ada di Ledger, maka peretas bisa menguras lebih banyak wallet karena lebih banyak cela yang menyambungkan hacker ke wallet-wallet lain.
Hasilnya hanya dalam kurang dari satu jam, terdapat lebih dari $500,000 atau sekitar Rp8 Miliar dana yang berhasil dicuri. Wallet hacker telah berhasil dilacak dan bisa dilihat di sini.
Saat ini Ledger telah bekerja sama dengan beberapa pencipta stablecoin untuk membekukan aset hacker namun nampaknya hacker telah berhasil memindahkan dana hingga lebih dari $50.000 atau Rp770 Juta.
Terdapat rincian dimana saja dana peretasan disebar dan terlihat bahwa hacker tidak hanya mengambil kripto, tapi mengambil beberapa aset lain seperti investasi di aplikasi Decentarlized Finance (DeFi) dan beberapa kepemilikan hak suara di Decentralized Autonomous Organization (DAO).
Hacker juga berhasil mengambil beberapa NFT dengan nilai yang beragam dan mayoritas NFT tersebut berasal dari ekosistem Ethereum, sehingga rata-rata nilainya di atas 1 ETH.
Saat ini belum ada publikasi terkait apakah dana akan diganti, namun CEO dari Ledger telah membuat pernyataan resmi terkait kelanjutan kasus ini.
Publikasi ini juga dirangkum dengan lengkap oleh akun resmi dari Ledger itu sendiri dengan publikasi yang memberi kepastian kepada pengguna bahwa semuanya sudah aman dan bisa kembali bergerak seperti biasa.
Dalam publikasi tersebut terdapat satu pernyataan yang mengejutkan, yaitu semua peretasan ini terjadi karena ada satu mantan anggota tim Ledger yang terkena phising sehingga hacker bisa masuk ke akses kode ConnectKit Ledger.
Pernyataan ini membuat banyak yang menurunkan kredibilitas dan keamanan Ledger karena menganggap bahwa seharusnya mantan karyawan atau mantan anggota tidak perlu memiliki akses apa pun lagi kepada suatu perusahaan atau proyek yang sudah bukan urusannya.
Walau begitu Ledger juga tetap memastikan bahwa ini adalah murni kesalahan Ledger dan semua sudah ditangani dan kedepannya akan lebih meningkatkan keamanan dana pengguna.
Cara Memastikan Keamanan Wallet Setelah Kasus Hack
Walau sudah kembali seperti semula, terdapat tiga hal yang bisa dilakukan untuk memastikan bahwa semuanya sudah kembali normal.
Pertama adalah memastikan tidak pernah mendapatkan atau menekan “pop up” seperti gambar di atas yang digunakan oleh hacker untuk melakukan phising.
Jika pernah melihat “pop up” tersebut sejak malam kemarin saat kasus peretasan terjadi, disarankan untuk memindahkan dana yang masih ada ke wallet lain untuk menjaga keamanan.
Kedua adalah melakukan konfirmasi dan penyetelan ulang browser yang digunakan untuk menyambungkan wallet ke DApp, terutama jika browsernya adalah chrome.
Caranya adalah dengan memeriksa terlebih dahulu seperti langkah pada cuitan di atas, dan melakukan penyetelan ulang untuk membersihkan data-data terkait Ledger di browser.
Untuk pemeriksaan bisa dilakukan dengan membuka situs di sini dan melihat apakah tulisan di sebelah ConnectKit pada bagian atas tertulis versi 1.1.8.
Langkah terakhir adalah menunggu 24 Jam atau lebih untuk kembali menggunakan wallet dan menyambungkannya ke DApp apa pun.
Langkah ini sangat disarankan jika sudah terbiasa menggunakan mekanisme blind signing dimana Ledger tersambung ke hot wallet lain seperti metamask, untuk menjaga keamanan.
Apa bila pengguna ingin kembali menggunakan clear signing seperti saran dari Ledger, langkah yang harus dilakukan adalah memindahkan dana dari hot wallet yang tersambung dengan Ledger ke Ledger itu sendiri dengan alamat wallet yang bisa di aplikasi Ledger Live.
Sayangnya Ledger Live belum mendukung semua blockchain dan ada beberapa blockchain yang tidak tersedia di Ledger Live namun ada di Metamask, sehingga pengguna Ledger harus mempertimbangkan faktor tersebut jika ingin memindahkan dana agar dana tidak hilang.
Secara keseluruhan kasus ini memberi peringatan bahwa peretasan masih menjadi hal yang umum. Oleh karena itu, investor harus tetap berhati-hati walau aplikasi atau perangkat yang digunakan membawa slogan keamanan tinggi.