Aturan yang paling penting dalam trading mata uang kripto adalah untuk melindungi kalimat seed ini dengan cara apa pun. Termasuk tidak menyimpan 12 kata ini di iCloud, dan Iacovone pun memang tidak melakukannya. Jadi bagaimana si hacker bisa menguras dompet korban?
Jawabannya datang dari ahli keamanan kripto yang punya akun bernama Serpent. Menurutnya, aplikasi MetaMask di iPhone otomatis menyimpan kalimat seed itu ke dalam iCloud jika pengguna menyalakan opsi iCloud backup. Alhasil masalah ini pun membuat MetaMask, dompet Ethereum paling tenar, kelabakan.
Mereka langsung meminta semua penggunanya yang memakai iPhone untuk mematikan opsi iCloud backup.
Insiden pencurian ini pun memperlihatkan kelemahan dari decentralized finance, yang tidak punya pihak berwajib yang berhak dan bisa mengembalikan uang milik korban. Transaksi blockchain tidak bisa diputar balik, yang artinya MetaMask ataupun perusahaan lain tidak bisa mengembalikan aset yang hilang.
Sementara OpenSea, marketplace NFT terbesar di dunia pun hanya bisa menandai akun Iacovone sebagai akun mencurigakan untuk mencegah pengguna lain membeli NFT dari akun tersebut. Langkah itu pun sudah terlambat, karena NFT Mutan Ape yang dicuri darinya langsung dijual cepat senilai USD 80 ribu.
