Insiden Keamanan di Bankr
Bankr telah menonaktifkan transaksi sementara setelah seorang penyerang berhasil mengakses 14 dompet, menimbulkan kekhawatiran baru mengenai keamanan platform perdagangan kripto bertenaga AI ini. Dalam pernyataannya di X, Bankr mengungkapkan bahwa mereka telah menghentikan semua pertukaran, transfer, dan penerapan token sambil menyelidiki laporan mengenai dompet yang terkompromi. Asisten perdagangan kripto AI tersebut menyatakan bahwa penangguhan ini dilakukan “demi kehati-hatian” saat mereka meninjau insiden tersebut.
Pernyataan Tim Bankr
Tim Bankr kemudian mengonfirmasi bahwa mereka telah mengidentifikasi seorang penyerang yang mengakses 14 dompet. Mereka menulis,
“Kami telah mengunci sementara semua aktivitas sambil menyelesaikan detailnya,”
dan menambahkan bahwa mereka akan mengganti semua dana yang hilang. Bankr juga menyarankan pengguna untuk tidak menandatangani transaksi apa pun sampai pemberitahuan lebih lanjut.
Pengguna yang terkena dampak diimbau untuk:
- Berhenti menggunakan dompet yang terkompromi
- Membuat dompet baru
- Menghasilkan frasa benih baru di perangkat yang bersih
- Memindahkan token atau NFT yang tersisa
Tim Bankr memperingatkan pengguna untuk mencabut persetujuan jika aset tidak dapat dipindahkan, mengingat bahwa penyerang sering memanfaatkan izin yang ada untuk menguras dana. Mereka juga meminta pengguna untuk memindai komputer dan ponsel mereka dari malware atau ekstensi browser yang mencurigakan.
Analisis Serangan
Pendiri SlowMist, Yu Xian, menyatakan bahwa eksploitasi ini tampaknya merupakan serangan rekayasa sosial yang menargetkan lapisan kepercayaan antara agen otomatis. Dia menunjukkan kemungkinan interaksi yang melibatkan Grok dan Bankrbot yang memungkinkan penandatanganan tanpa izin. Yu menambahkan bahwa kasus ini terlihat seperti kombinasi antara rekayasa sosial dan injeksi prompt. Dia juga mencatat bahwa dompet yang sebelumnya terhubung dengan Bankrbot yang ditugaskan untuk Grok telah dikuras dengan metode serupa.
Desain dan Dampak Bankr
Desain Bankr membuat kasus ini semakin menarik perhatian. Studi kasus 0x menggambarkan Bankr sebagai teman perdagangan AI berbahasa alami yang memungkinkan pengguna untuk menukar, memperdagangkan, mentransfer, dan menerapkan token melalui perintah sederhana di dalam umpan sosial atau terminal pribadi. Selain itu, beberapa pengguna melaporkan kerugian besar pada dompet mereka setelah insiden tersebut.
Pengusaha teknologi Austen Allred mengungkapkan bahwa dompet Bankr yang terhubung dengan proyek asisten AI miliknya, Kelly Claude, termasuk di antara yang terkompromi. Allred menegaskan bahwa tidak ada bukti bahwa orang lain telah mengakses akun Bankr tersebut, dan menambahkan bahwa penyerang pasti telah mengakses kunci dengan cara lain.
Situasi Keamanan Kripto Saat Ini
Insiden di Bankr terjadi di tengah periode aktif lainnya bagi penyerang kripto. Laporan terkait menunjukkan bahwa jembatan Ethereum Verus Protocol kehilangan lebih dari $11,5 juta setelah penyerang menggunakan pesan transfer lintas rantai yang dipalsukan. Echo Protocol juga menghentikan aktivitas lintas rantai setelah seorang penyerang mencetak sekitar $76,7 juta dalam eBTC yang tidak sah di Monad. Aethir sebelumnya melaporkan bahwa mereka mengalami serangan jembatan, meskipun kerugian pengguna berhasil dijaga di bawah $90.000. Serangan DeFi lainnya tahun ini juga melibatkan Drift Protocol dan Kelp DAO, menambah kekhawatiran tentang keamanan jembatan, persetujuan dompet, dan sistem transaksi otomatis.
