Lebih dari $25 Miliar Aset Kripto Beresiko, Inilah Alasannya

Perusahaan keamanan siber Blockchain Halborn mengungkap bahwa lebih dari $25 miliar aset crypto berisiko terhadap kerentanan keamanan “zero-day” yang ditemukan di lebih dari 280 blockchain. Investor kripto dapat kehilangan miliaran kripto karena peretasan yang memanfaatkan kerentanan keamanan.

Dalam blog resmi pada 13 Maret, Halborn mengklaim menemukan beberapa kerentanan kritis dan dapat dieksploitasi yang berdampak pada jaringan sumber terbuka Dogecoin tahun lalu. Tim Dogecoin telah memperbaiki kerentanan yang dilaporkan oleh Halborn.

Namun, Halborn mengidentifikasi kerentanan yang sama di lebih dari 280 jaringan lain termasuk Litecoin dan Zcash, yang telah ditambal. Halborn menamai kerentanan "zero-day". Rab13, menempatkan lebih dari $25 miliar aset crypto dalam risiko eksploitasi.

Di antara kerentanan keamanan “zero-day” yang ditemukan, komunikasi peer-to-peer (p2p) adalah kerentanan yang paling kritis. Penyerang dapat membuat node pada blockchain offline dengan mengambil alih pesan konsensus.

Kerentanan zero-day lainnya yang teridentifikasi memengaruhi penambang individu melalui kerentanan RPC. Varian dari kerentanan zero-day yang sama berpotensi menyebabkan serangan denial of service (DoS) atau remote code execution (RCE).

Kerentanan ketiga dan terakhir memungkinkan penyerang mengeksekusi kode dalam konteks pengguna yang menjalankan node melalui antarmuka publik (RPC). Perusahaan yakin kemungkinan eksploitasi ini lebih rendah karena persyaratan kredensial yang valid untuk melakukan serangan.

Halborn Mendesak Perusahaan Crypto dan Blockchain untuk Menghubungi

Halborn telah melakukan upaya untuk menghubungi jaringan yang terpengaruh untuk pengungkapan yang bertanggung jawab, tetapi meminta jaringan untuk menghubungi perusahaan untuk detail teknis atau eksploitasi lebih lanjut.

Sementara itu, Halborn merekomendasikan untuk memutakhirkan semua node berbasis UTXO di blockchain dan menyelesaikan pembaruan terbaru. Halborn tidak merilis lebih banyak detail teknis atau mengeksploitasi detail saat ini karena parahnya masalah tersebut.

Baca Juga: Coinbase Menantang US SEC “Regulation By Enforcement” Saat Crypto Memulihkan

Varinder adalah Penulis dan Editor Teknis, Penggemar Teknologi, dan Pemikir Analitis. Terpesona oleh Disruptive Technologies, ia telah membagikan pengetahuannya tentang Blockchain, Cryptocurrency, Artificial Intelligence, dan Internet of Things. Dia telah dikaitkan dengan industri blockchain dan cryptocurrency untuk periode yang cukup lama dan saat ini mencakup semua pembaruan dan perkembangan terbaru di industri crypto.

Konten yang disajikan dapat mencakup pendapat pribadi penulis dan tunduk pada kondisi pasar. Lakukan riset pasar Anda sebelum berinvestasi dalam cryptocurrency. Penulis atau publikasi tidak bertanggung jawab atas kerugian finansial pribadi Anda.