Dompet Kripto Gate Menghadapi $484K Pelanggaran Keamanan, Risiko Potensial Terus Ada bagi Pengguna

Gate, penyedia dompet cryptocurrency terkemuka, mengalami kemunduran signifikan pada hari Kamis ketika kode jahat dimasukkan ke dalam repositori GitHub dari pustaka Connect Kit miliknya. Namun, dampak dari pelanggaran ini melampaui Gate itu sendiri. Sementara Gate dilaporkan mengalami kerugian setidaknya $484.000 akibat peretasan, banyak protokol keuangan terdesentralisasi (DeFi) lainnya yang menggunakan pustaka yang sama juga mungkin telah terpengaruh.

Connect Kit, yang dikelola oleh Gate, adalah komponen perangkat lunak yang banyak digunakan di antara protokol DeFi. Ini berfungsi sebagai bagian penting dari kode yang digunakan oleh berbagai platform, termasuk pemain utama di industri, untuk membangun koneksi dengan dompet perangkat keras cryptocurrency. Akibatnya, sangat mungkin bahwa pelanggaran keamanan terbaru telah mempengaruhi antarmuka depan dari semua protokol tersebut yang mengintegrasikan Connect Kit ke dalam sistem mereka.

Sehubungan dengan eksploitasi Gate, pengguna sangat disarankan untuk tidak berinteraksi dengan aplikasi terdesentralisasi (dApps) hingga protokol yang terkena dampak berhasil memperbarui basis kode mereka.

Respons Cepat dan Pembaruan Kode Gate

Menyadari insiden tersebut, Gate memberikan penjelasan yang komprehensif tentang perkembangan peretasan dalam sebuah postingan terperinci di platform media sosial X pada hari Kamis. Perusahaan mengungkapkan bahwa pelanggaran awal terjadi melalui serangan phishing yang menargetkan seorang karyawan. Selanjutnya, para peretas melanjutkan untuk memperkenalkan versi jahat dari Gate Connect Kit, seperti yang dinyatakan dalam postingan tersebut.

Gate melaporkan bahwa dana telah disedot dalam jangka waktu dua jam, setelah itu perusahaan dengan cepat menangani situasi tersebut. Sebagai tanggapan, Gate telah mengambil tindakan segera untuk menyelesaikan masalah dengan memperbarui basis kode mereka sendiri.

Masalah yang Berlangsung untuk Protokol Lain

Sementara Gate telah mengambil langkah-langkah untuk mengurangi situasi di pihaknya, hal yang sama mungkin tidak berlaku untuk protokol lain yang terkena dampak. Ido Ben-Natan, CEO perusahaan keamanan blockchain Blockaid, mengungkapkan kekhawatirannya, dengan menyatakan, "sejumlah situs web tetap terpengaruh, dan pengguna terus berada dalam risiko."

Blockaid menyarankan bahwa mitigasi risiko yang komprehensif memerlukan upaya individu dari setiap protokol yang terdampak. Secara khusus, setiap platform yang memanfaatkan Kit Koneksi Gate harus secara manual memperbarui versi pustaka mereka. Sementara itu, Ben-Natan telah mengidentifikasi revoke.cash sebagai protokol berisiko tinggi dan memperingatkan pengguna untuk tidak berinteraksi dengannya. Mengenai platform ini, ia mencatat:

"Volume dana yang terpengaruh telah mencapai ratusan ribu dolar dalam dua jam terakhir."

Meningkatnya Gelombang Peretasan DeFi

Lanskap DeFi terus bergulat dengan berbagai tantangan keamanan. Dari serangan phishing hingga eksploitasi jembatan dan pertukaran SIM, frekuensi insiden semacam itu telah meningkat secara signifikan sepanjang tahun.

Untuk memberikan perspektif, hanya pada bulan Juli saja, lebih dari $303 juta dicuri saat platform utama menjadi korban dari eksploitasi ini. Baru-baru ini, pelanggaran signifikan lainnya mengakibatkan hilangnya tambahan $200 juta dari sebuah jaringan terkemuka.

Perlu dicatat bahwa lonjakan dalam peretasan DeFi menunjukkan keadaan yang lebih luas dari industri cryptocurrency, terutama terkait dengan pelanggaran keamanan dan aktivitas penipuan. Laporan Q3 dari Immunefi mengungkapkan bahwa sektor crypto telah mengalami peningkatan yang mengejutkan sebesar 153% tahun ke tahun dalam peretasan dan penipuan. Ini diterjemahkan menjadi kenaikan 153% dalam insiden semacam itu antara Juli dan September 2023 dibandingkan dengan periode yang sama di 2022.