Opensea Kena Hack dan Rusia Menyatakan Perang Terhadap Ukraina
Posted by Rivia pada tanggal 03/03/2022
part 1/2
Para miners pasar crypto sedang dipengaruhi 2 hal yang menyebabkan market turun secara signifikan. Tetapi pada saat artikel ini dibuat pasar crypto, terutama bitcoin mengalami kenaikan hingga 12%. Mari kita bahas satu per satu.
Opensea hack
Perlu para teman - teman miners ketahui terlebih dahulu bahwa Opensea merupakan sebuah tempat untuk memperjual belikan seni, baik itu seni lukis, seni musik, video ataupun gif. Hal yang baru saya sebutkan itu dinamakan NFT (Non Fungible Token), seperti yang baru - baru ini terkenal dan sempat viral adalah foto dengan format .jpeg milik Ghozali. (dengan klik disini untuk melihat NFT dari Ghozali)
Latar belakang mengapa sebuah NFT bisa sukses menurut saya adalah 2 hal, yang pertama siapa pemilik, pembuat/creator dari NFT itu sendiri. Jika anda sendiri adalah seniman, maka untuk membuat seni anda diminati banyak orang adalah cerita dibalik seni itu sendiri, untuk para calon pembuat NFT diluar sana visi dari seni itu cukup penting untuk menjelaskan kepada pembeli apakah seni itu cocok dengan harga yang ditawarkan.
Hal kedua adalah pengaruh atau influence, maka disini peran influencer sangatlah penting. Jika kalian memiliki sebuah pengaruh atau influence terhadap sebuah "barang" atau "seni", maka apapun itu memiliki potensi untuk naik. Sama hal nya dengan koin atau kita sebut altcoin, bila koin itu tidak memiliki fundamental yang kuat, tetapi ada "influencer" di balik nya. Maka koin itu sediri memiliki potensi besar untuk menjadi besar.
Jika kalian perhatikan dengan seksama bahwa NFT koleksi dari Ghozali everyday dipengaruhi oleh banyak influencer disekitarnya, hal tersebut memberikan kesadaran untuk masyarakat bahwa NFT itu bisa menjadi sumber mata pencaharian baru. Yang orang - orang tidak ketahui adalah "kesadaran" itu memerlukan influencer sebagai "back-up" untuk mennjadi terkenal.
Cukup penjelasan soal NFT, disini akan dimulai penjelasan mengenai apa yang terjadi dengan hack yang terjadi di pasar seni tersebut. Opensea merupakan bagian dari blockchain, yang berarti untuk membeli NFT hanya bisa dilakukan bila kita memiliki crypto wallet atau dompet kripto. Berbagai jenis dompet kripto bisa kita temukan mulai dari Metamask, Trustwallet, coinbasewallet dan lainnya. Lalu di dalam browser seperti Chrome, Opera, dan juga Internet explorer dompet kripto kita akan langsung terkoneksi sesat setelah kita mendaftarkan diri.
Perlu diingat bahwa keamanan dari kripto itu sendiri selain karena didalam blockchain yang mana setiap transaksi hanya bisa terjadi sekali, juga dikarenakan pengguna itu sendiri. Setiap transaksi berlangsung, pengguna diwajibkan untuk "sign" atau "menandatangani" persetujuan bila sebuah transaksi melibatkan dompet kripto. Jadi untuk perhatian disini bahwa bila kalian melakukan "sign", kalian harus tahu dulu untuk apa "sign" itu digunakan.
Tepat pada tanggal 31 Januari 2022, terjadi hack yang terjadi di Opensea. Cara yang dilakukan cukup mudah dengan mengirimkan sebuah pesan elektronik atau E-mail kepada pengguna dompet kripto secara acak. Pada E-mail tersebut dinyatakan bahwa akan adanya perpindahan akun pengguna dengan "smart-contract" yang baru dan pengguna dari dompet kripto hanya perlu "sign" surat itu. Namun yang terjadi adalah "smart-contract" yang mereka "sign" merupakan server dari hacker itu sendiri. Sehingga "sign" dari pengguna itu disimpan didalam server hacker ini.
Berikut contoh dan gambar asli "sign" yang ditujukan untuk pemilik dompet
Setelah itu hacker ini menggunakan "sign" yang sudah disimpan untuk mencuri sejumlah uang kripto pada dompet itu dan membeli sejumlah seni didalam Opensea. Pada dasarnya "sign" ini memberi ijin kepada hacker itu untuk menggunakan dompet kripto korban secara bebas. Sehingga kerugian keseluruhan mencapai $1.7juta US dollar atau bila dikonversi ke dalam rupiah sekitar 24 milyar rupiah (dengan mata uang USD terhadap IDR Rp14,366) dan merugikan 32 pengguna dompet kripto didalam Opensea.
Smart-contract yang dibuat oleh hacker
Saran yang bisa saya berikan untuk teman - teman adalah untu mengerti konsep dari smart-contract, konsep dibalik blockchain, dan juga dompet kripto, sekaligus berhati - hati terhadap penipuan via e-mail, maupun pesan elektronik lainnya.