Setidaknya dalam setahun terakhir, peretas berusaha membobol dompet Bitcoin yang berpotensi menyimpan 69.370 BTC atau setara dengan US$690 juta (alias Rp10 triliun). Menurut situs yang memantau jumlah simpanan, ini menjadikannya dompet dengan simpanan Bitcoin tertinggi ketujuh di seluruh peredaran. Siapapun yang berhasil mengaksesnya akan sangat beruntung.
Sejak Bitcoin diluncurkan pada 2009, banyak orang menelantarkannya mereka sampai lupa kata sandi atau membuang hard drive karena rusak atau tidak pernah dipakai. Alhasil, mereka jadi tidak bisa mengakses simpanan uang digital begitu Bitcoin booming di seluruh dunia. Mereka pun mati-matian berusaha membuka kembali dompetnya.
Bahkan ada yang sampai meminta bantuan teknisi keamanan Google supaya bisa memperoleh kembali uang digital miliknya yang sudah mencapai US$300.000 (Rp4,4 miliar). Ditambah lagi, sekarang juga ada pasar khusus untuk membeli, mengunduh dan mencoba meretas dompet Bitcoin yang perlu dibobol. Pasar ini bernama All Private Keys.
Senin kemarin, Alon Gal selaku Chief Technology Officer di perusahaan intelijen kejahatan siber Hudson Rock menemukan iklan dompet yang beralamat 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx pada forum peretasan RaidForums.
“Dompet Bitcoin merupakan salah satu sasaran utama para penjahat siber. Dompet cenderung dilindungi kata sandi yang kuat. Apabila penjahat siber berhasil menggondol dompetnya tapi tidak bisa meretas kata sandi, mereka mungkin akan menjualnya ke hash cracker yang memiliki GPU besar,” kata Alon kepada Motherboard lewat chat online. “Dalam kasus ini, dompet Bitcoin-nya sudah berulang kali diperdagangkan dan tidak ada yang berhasil meretasnya.”
Pada 29 Juni tahun lalu, seseorang dengan username humerh3 mengiklankan dompet itu pada Bitcointalk, salah satu forum uang kripto paling populer. Anggota forum melihat dompet tersebut dipasarkan pada All Private Keys awal tahun ini. Iklannya sudah tidak ada, dan sekarang dompetnya dijual di situs lain.
Namun, tak ada jaminan file wallet.dat tersebut beneran menyimpan Bitcoin dengan jumlah sebesar itu. Pakar kripto beranggapan seseorang bisa saja memalsukan dompetnya sampai memiliki alamat 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, padahal kunci pribadi untuk mengambil Bitcoin di dalamnya tidak sesuai.
“File wallet.dat Bitcoin bisa dipalsukan supaya nominal saldonya terlihat tinggi,” kata Dave Bitcoin yang pengelola Wallet Recovery Services, jasa mendekripsi dompet dengan kata sandi hilang. “File dompet memiliki kunci publik dan kunci pribadi terenkripsi yang dikontrol alamat. Orang bisa memodifikasi file dalam editor biner dan mengubah kunci publik dari salah satu alamat ke alamat BTC bernilai tinggi itu.”
Dengan demikian, kita baru bisa membuktikan jumlah simpanan Bitcoin-nya setelah membobol dan mendekripsi dompet. Ada kemungkinan dompet ini dijadikan modus penipuan, dan mustahil untuk didekripsi.
Dompet itu mungkin dilindungi kata sandi panjang dan unik, dan file wallet.dat dienkripsi menggunakan dua algoritme — AES-256-CBC dan SHA-512 — yang sangat lambat diproses. Oleh karena itu, dompetnya sulit diretas. Jasa pemulihan dompet Bitcoin lain menjelaskan dalam blog, file dompet semacam ini, yang “kata sandinya sepanjang 15 karakter atau lebih dan menggunakan huruf besar atau kecil, nomor dan karakter spesial, mustahil dibobol.”
“Kemungkinan suksesnya kecil. Kata sandinya harus lemah supaya bisa diretas. Kalian beruntung kalau berhasil membobolnya,” kata Jeremi Gosney, pendiri dan CEO Terahash. “Kalau saya pribadi tidak mau menyia-nyiakan sumber daya yang saya punya buat membobol dompet kayak gini.”
Artikel ini pertama kali tayang di Motherboard