Ether.fi Gagalkan Serangan Peretas, Dana Pengguna Tetap Aman!
Ether.fi berhasil menangkal upaya pembajakan domain melalui tindakan keamanan yang ketat dan kerja sama dengan mitra keamanan. Simak detil insiden dan upaya perlindungan aset DeFi mereka.
Kiki • Sep 27, 2024
Pada tanggal 24 September, dunia kripto kembali dihebohkan dengan kabar upaya pembajakan domain milik protokol DeFi, Ether.fi. Dalam laporan yang diterbitkan pada 25 September melalui akun GitHub mereka, Ether.fi menjelaskan kronologi peretasan ini dan bagaimana mereka berhasil menggagalkan aksi tersebut berkat sistem keamanan yang telah diperkuat sebelumnya.
Ether.fi melaporkan bahwa insiden ini bermula ketika pelaku mencoba mengeksploitasi proses pemulihan di penyedia layanan domain mereka, Gandi.net. Tanda pertama adanya upaya peretasan muncul pada pukul 16:38 UTC ketika tim Ether.fi menerima email pemulihan yang mencurigakan dari Gandi.
Setelah dilakukan verifikasi terhadap catatan SPF, DKIM, dan DMARC dari email tersebut, tim Ether.fi memastikan bahwa upaya pengambilalihan akun memang benar-benar terjadi. Pelaku berusaha untuk menguasai domain Ether.fi melalui prosedur pemulihan akun yang sah dari Gandi.
Namun, Ether.fi dengan sigap mengambil langkah cepat. Melalui komunikasi dengan pihak Gandi di berbagai platform, pada pukul 19:30 UTC, mereka berhasil mengunci akun untuk mencegah akses lebih lanjut.
Nama server dikembalikan ke konfigurasi yang benar, dan melalui tinjauan internal, Ether.fi memastikan bahwa tidak ada sistem lain yang diretas atau terganggu dalam proses tersebut.
Peningkatan Keamanan yang Terbukti Efektif
Yang menarik, Ether.fi telah mengantisipasi potensi serangan semacam ini jauh-jauh hari. Dalam pernyataannya, tim Ether.fi menyebutkan bahwa mereka telah melakukan peningkatan keamanan dengan menegakkan autentikasi berbasis perangkat keras di berbagai sistem utama.
Langkah proaktif ini menjadi salah satu kunci keberhasilan mereka dalam menggagalkan upaya pembajakan tersebut.
Situasi ini menjadi pengingat bagi perusahaan di industri kripto mengenai pentingnya sistem keamanan berlapis. Mengingat banyaknya insiden serupa yang pernah terjadi di platform DeFi, seperti peretasan domain pada kasus Uniswap pada tahun 2022, langkah-langkah keamanan yang diterapkan Ether.fi bisa menjadi contoh praktik terbaik (best practice) dalam melindungi infrastruktur digital.
Peran Gandi dan Mitra Keamanan
Gandi.net, sebagai penyedia layanan domain Ether.fi, juga berperan penting dalam meredam insiden ini. Respons cepat mereka bersama dengan tindakan preventif Ether.fi berhasil menghalangi akses tidak sah, memastikan keamanan situs web, aplikasi, dan layanan email Ether.fi tetap terjaga.
Ether.fi juga menyampaikan rasa terima kasihnya kepada mitra keamanan seperti Seal911, Doppel, Ethena, dan Distrust.
Mereka semua memberikan bantuan segera selama kejadian berlangsung, menegaskan bahwa kerja sama dan kolaborasi adalah aspek krusial dalam menangani ancaman keamanan siber, terutama dalam industri DeFi yang terus berkembang.
Dana Tetap Aman, Pengguna Dapat Bernafas Lega
Dalam pernyataan lanjutannya, Ether.fi memastikan kepada penggunanya bahwa seluruh dana aman dan tidak ada aplikasi terdesentralisasi (dApps) berbahaya yang dikerahkan selama insiden berlangsung.
Transparansi ini penting, mengingat ekosistem DeFi kerap kali menjadi target peretas dengan berbagai modus serangan, seperti phishing, pembajakan domain, hingga eksploitasi kontrak pintar (smart contract).
Ether.fi berencana merilis detail tambahan terkait insiden ini dalam beberapa hari ke depan, bekerja sama dengan tim Gandi. Langkah ini menunjukkan komitmen mereka terhadap transparansi dan keamanan, sesuatu yang sangat diperlukan dalam menjaga kepercayaan pengguna di sektor yang rentan seperti keuangan terdesentralisasi.
Pembelajaran Bagi Industri Kripto
Kasus yang dialami Ether.fi ini menjadi pengingat bahwa ancaman keamanan bisa datang dari berbagai arah, termasuk eksploitasi proses pemulihan domain. Protokol DeFi dan proyek kripto lainnya disarankan untuk memperkuat sistem keamanan mereka, termasuk memanfaatkan autentikasi berbasis perangkat keras dan bekerja sama dengan mitra keamanan yang terpercaya.
Serangan siber pada platform DeFi bukanlah hal baru. Pada tahun-tahun sebelumnya, industri ini telah menyaksikan berbagai peretasan dan eksploitasi yang merugikan pengguna dan investor.
Maka dari itu, langkah-langkah proaktif seperti yang dilakukan oleh Ether.fi sangat penting untuk memitigasi risiko dan melindungi ekosistem keuangan digital yang semakin kompleks.
Dengan berhasil menggagalkan upaya pembajakan domain ini, Ether.fi menunjukkan bahwa tindakan preventif dan kerja sama erat dengan penyedia layanan dan mitra keamanan dapat secara efektif melindungi aset digital.
Meskipun ancaman keamanan akan terus ada, kasus ini membuktikan bahwa kesiapan dan respons cepat adalah kunci dalam menghadapi serangan siber di dunia kripto.