Perusahaan keamanan siber Blockchain Halborn mengungkap bahwa lebih dari $25 miliar aset crypto berisiko terhadap kerentanan keamanan “zero-day” yang ditemukan di lebih dari 280 blockchain. Investor kripto dapat kehilangan miliaran kripto karena peretasan yang memanfaatkan kerentanan keamanan.
Dalam blog resmi pada 13 Maret, Halborn mengklaim menemukan beberapa kerentanan kritis dan dapat dieksploitasi yang berdampak pada jaringan sumber terbuka Dogecoin tahun lalu. Tim Dogecoin telah memperbaiki kerentanan yang dilaporkan oleh Halborn.
Namun, Halborn mengidentifikasi kerentanan yang sama di lebih dari 280 jaringan lain termasuk Litecoin dan Zcash, yang telah ditambal. Halborn menamai kerentanan "zero-day". Rab13, menempatkan lebih dari $25 miliar aset crypto dalam risiko eksploitasi.
Di antara kerentanan keamanan “zero-day” yang ditemukan, komunikasi peer-to-peer (p2p) adalah kerentanan yang paling kritis. Penyerang dapat membuat node pada blockchain offline dengan mengambil alih pesan konsensus.
Kerentanan zero-day lainnya yang teridentifikasi memengaruhi penambang individu melalui kerentanan RPC. Varian dari kerentanan zero-day yang sama berpotensi menyebabkan serangan denial of service (DoS) atau remote code execution (RCE).
Kerentanan ketiga dan terakhir memungkinkan penyerang mengeksekusi kode dalam konteks pengguna yang menjalankan node melalui antarmuka publik (RPC). Perusahaan yakin kemungkinan eksploitasi ini lebih rendah karena persyaratan kredensial yang valid untuk melakukan serangan.
Halborn Mendesak Perusahaan Crypto dan Blockchain untuk Menghubungi
Halborn telah melakukan upaya untuk menghubungi jaringan yang terpengaruh untuk pengungkapan yang bertanggung jawab, tetapi meminta jaringan untuk menghubungi perusahaan untuk detail teknis atau eksploitasi lebih lanjut.
Sementara itu, Halborn merekomendasikan untuk memutakhirkan semua node berbasis UTXO di blockchain dan menyelesaikan pembaruan terbaru. Halborn tidak merilis lebih banyak detail teknis atau mengeksploitasi detail saat ini karena parahnya masalah tersebut.
Baca Juga: Coinbase Menantang US SEC “Regulation By Enforcement” Saat Crypto Memulihkan
Konten yang disajikan dapat mencakup pendapat pribadi penulis dan tunduk pada kondisi pasar. Lakukan riset pasar Anda sebelum berinvestasi dalam cryptocurrency. Penulis atau publikasi tidak bertanggung jawab atas kerugian finansial pribadi Anda.
Sumber: https://coingape.com/over-25-billion-of-crypto-assets-at-risk-says-halborn/