Kerentanan Ill Bloom Seret Rp45 Miliar dari Dompet Kripto, Waspadai Dana Anda

Jul 10, 2026 - 16:20
 0  2
Kerentanan Ill Bloom Seret Rp45 Miliar dari Dompet Kripto, Waspadai Dana Anda

Kerentanan Ill Bloom baru-baru ini menghebohkan dunia cryptocurrency setelah serangan besar-besaran berhasil menguras sekitar Rp45 miliar dari ratusan dompet digital. Firm keamanan siber Coinspect mengungkap bahwa celah keamanan ini berasal dari lemahnya randomness atau pengacakan saat pembuatan recovery phrase, frase penting yang menjadi kunci pengendalian dana dalam dompet kripto.

Ad
Ad

Bagaimana Kerentanan Ill Bloom Bekerja

Setiap dompet kripto yang menggunakan sistem self-custody bergantung pada recovery phrase atau frase pemulihan yang terdiri dari 12 hingga 24 kata. Frase ini seharusnya dipilih secara acak dari kumpulan kata yang sangat besar sehingga tidak mungkin ditebak.

Namun, dompet yang terdampak Ill Bloom menggunakan generator angka acak yang lemah saat membuat frase ini. Akibatnya, kemungkinan frase yang dibuat menjadi sangat terbatas dan dapat diprediksi, sehingga penyerang bisa menebak frase tersebut dan mengakses dana korban.

Skala Kerugian dan Penelusuran Coinspect

Pada tanggal 27 Mei 2026, Coinspect mencatat aksi pencurian yang terkoordinasi dengan merampas dana sekitar Rp45 miliar dari 431 dompet. Sejak itu, lebih dari Rp29 miliar lagi berpindah dari dompet rentan, meskipun belum jelas berapa banyak yang merupakan pencurian atau pemindahan dana oleh pemilik untuk mengamankan aset mereka.

Bitcoin menjadi yang paling terdampak, dengan kerugian mencapai sekitar Rp37 miliar. Bahkan, satu alamat Bitcoin kehilangan dana lebih dari Rp16 miliar dalam satu kali transaksi.

Coinspect berhasil menelusuri 2.114 alamat dompet rentan di berbagai blockchain populer seperti Bitcoin, Ethereum, Rootstock, Tron, dan Polygon. Mereka menemukan pola yang menunjukkan pencurian terkoordinasi, dimana ratusan dompet mengirim dana ke beberapa alamat pengumpulan dalam waktu singkat.

Dompet Mana yang Berisiko?

Beruntung, dompet yang dibuat di perangkat keras (hardware wallet) dan sebagian besar aplikasi dompet mainstream tidak terdampak. Risiko paling besar justru berada pada aplikasi dompet mobile yang lebih tua atau kurang dikenal, beberapa bahkan dirilis sejak 2018.

Coinspect belum mengungkap nama aplikasi yang terdampak. Oleh karena itu, pemilik dompet disarankan untuk memeriksa keamanan dompet mereka menggunakan situs illbloom.org. Jika alamat dompet Anda termasuk dalam daftar rentan, maka frase pemulihan Anda sudah dianggap kompromi dan harus segera dipindahkan.

Langkah yang Harus Dilakukan Jika Dompet Anda Terkena

  1. Anggap frase pemulihan Anda sudah bocor. Dana Anda tidak aman meskipun belum ada aktivitas mencurigakan.
  2. Buat dompet baru dengan frase pemulihan baru. Pastikan Anda menerima rangkaian kata acak yang benar-benar baru.
  3. Pindahkan semua dana ke dompet baru tersebut. Mengimpor ulang frase lama ke aplikasi lain atau menginstal ulang aplikasi lama tidak memperbaiki masalah.

Waspadalah terhadap penipuan. Coinspect menegaskan mereka tidak pernah meminta frase pemulihan, kunci privat, tanda tangan, atau dana untuk melakukan "penyelamatan" dompet. Jangan pernah memasukkan data sensitif ke situs atau pesan apa pun.

Dompet hardware adalah pilihan teraman untuk menyimpan kripto, terutama jika frase pemulihan dibuat langsung oleh perangkat tersebut dan bukan diimpor dari sumber lemah.

Sejarah Masalah dan Penamaan Ill Bloom

Masalah ini bukan hal baru, hanya diberi nama baru. Coinspect menamai kerentanan ini "Ill Bloom" berdasarkan frase pemulihan pertama yang lemah yang dihasilkan, menyerupai kasus sebelumnya seperti "Milk Sad" yang ditemukan pada 2023 dan menyebabkan kerugian jutaan dolar.

Kerentanan serupa pernah ditemukan di beberapa dompet dan alat lain seperti Trust Wallet dan Randstorm, yang juga menggunakan generator angka acak yang mudah diprediksi.

Intinya, setiap beberapa tahun selalu ada dompet yang ternyata menggunakan pengacakan lemah, sehingga kunci keamanannya mudah ditembus. Solusinya selalu sama: pindahkan dana ke dompet baru dengan keamanan yang lebih baik.

Apa yang Akan Terjadi Selanjutnya?

Saat ini, Coinspect masih berusaha mengidentifikasi aplikasi dompet mana yang telah menghasilkan frase pemulihan lemah tersebut. Karena alamat dompet publik tidak mengungkap aplikasi asal, mereka mengajak pengguna yang terkena untuk melaporkan aplikasi yang mereka gunakan.

Temuan ini akan diteruskan kepada pengembang dan vendor terkait untuk memperbaiki masalah ini serta mengeluarkan peringatan atau pembaruan keamanan.

Menurut laporan Coinspect, sangat penting bagi pengguna dompet kripto, terutama yang menggunakan aplikasi mobile lama atau kurang dikenal, untuk segera memeriksa dan mengamankan aset mereka.

Analisis Redaksi

Menurut pandangan redaksi, kerentanan Ill Bloom ini menjadi peringatan keras bagi seluruh pengguna dompet kripto untuk tidak menganggap remeh keamanan frase pemulihan. Meski terdengar teknis, inti masalahnya adalah seberapa kuat dan acak frase tersebut dibuat. Ini bukan hanya soal teknologi, tapi soal kepercayaan terhadap aplikasi yang digunakan.

Kejadian ini juga menegaskan bahwa ekosistem kripto masih memiliki celah serius, terutama di sektor aplikasi mobile yang sering kali kurang mendapat perhatian pengawasan keamanan ketat. Pengembang dompet wajib meningkatkan standar pengacakan dan pengujian keamanan mereka untuk mencegah kasus serupa di masa depan.

Pengguna harus lebih proaktif dalam mengamankan aset digitalnya, termasuk memakai hardware wallet dan secara rutin melakukan pemeriksaan keamanan. Di era serangan siber yang semakin canggih, langkah preventif seperti ini adalah kunci untuk menjaga dana tetap aman.

Perkembangan lebih lanjut dari kasus ini akan kami pantau terus. Jangan lupa untuk memeriksa keamanan dompet Anda di illbloom.org dan tetap ikuti berita terbaru agar tidak jadi korban berikutnya.

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Angry Angry 0
Sad Sad 0
Wow Wow 0
admin As a passionate news reporter, I am fueled by an insatiable curiosity and an unwavering commitment to truth. With a keen eye for detail and a relentless pursuit of stories, I strive to deliver timely and accurate information that empowers and engages readers.
Ad
Ad