Cryptocurrency eksploitasi telah menjadi salah satu ancaman yang berkembang terhadap kemajuan dan adopsi aset digital. Selama bertahun-tahun, industri ini telah menderita kerugian besar melalui beberapa eksploitasi pada blockchain crypto dan platform terkait.
Meskipun serangan datang dalam berbagai bentuk, eksploitasi zero-day telah menjadi tipe yang menonjol dan berulang untuk pelaku kejahatan. Jenis eksploit ini memangsa kerentanan dalam perangkat lunak blockchain dan platform crypto.
Sebuah laporan baru-baru ini dari sebuah perusahaan keamanan, Halborn, mengungkapkan bahwa ratusan blockchain saat ini berisiko dieksploitasi tanpa hari.
Beberapa Kerentanan Utama Pada Blockchain Terungkap
Baru-baru ini diungkapkan Halborn penemuan eksploitasi zero-day besar-besaran yang ditargetkan terhadap beberapa jaringan crypto blockchain melalui serangkaian posting Twitter. Kerentanan perangkat lunak, yang diberi tag "Rab 13s" ditetapkan untuk memengaruhi lebih dari 280 jaringan seperti Dogecoin, Zcash, Litecoin, dan lainnya.
Perusahaan keamanan mencatat bahwa eksploitasi tersebut dapat menyebabkan kemungkinan hilangnya aset crypto senilai lebih dari $25 miliar dari jaringan target.
Pada Maret 2022, Dogecoin mengontrak Halborn untuk audit keamanan basis kodenya. Perusahaan keamanan menyebutkan menemukan banyak kerentanan kritis dan terbuka di jaringan Dogecoin. Juga, Halborn melaporkan bahwa kerentanan serupa itu telah memengaruhi lebih dari 280 jaringan blockchain lainnya di industri crypto.
Dalam posting Twitter-nya, Halborn menyoroti beberapa kerentanan perangkat lunak pada jaringan blockchain yang terbuka. Terutama, the celah utama di jaringan memungkinkan pengeksploitasi untuk membuat dan mengirim pesan konsensus berbahaya ke masing-masing node. Oleh karena itu, serangan seperti itu akan memicu shutdown otomatis dari node.
Perusahaan keamanan menyatakan bahwa pesan semacam itu dapat menyebabkan blockchain menderita a 51% menyerang lembur. Selanjutnya, pengeksploitasi dapat mengontrol sebagian besar operasi di jaringan, seperti tingkat hash penambangan atau token yang dipertaruhkan. Penyerang bahkan dapat membuat blockchain offline atau mengembangkan versi baru.
Ia mencatat bahwa ia telah melakukan upaya iman yang masuk akal dalam menghubungi jaringan yang terkena dampak untuk memerangi penyimpangan teknis secara efektif. Tercatat bahwa jaringan juga dapat menjangkau pengungkapan dan resolusi yang bertanggung jawab untuk layanan mereka. Selain itu, disarankan untuk memutakhirkan semua node berbasis UTXO ke versi terbaru untuk beberapa jaringan seperti Dogecoin.
Eksploitasi Zero-Day Dan Dampaknya Pada Crypto
Eksploitasi zero-day adalah serangan keamanan yang menargetkan kerentanan perangkat lunak pada sistem dan jaringan. Biasanya, seorang pengeksploitasi akan mencari dan menggunakan kerentanan perangkat lunak untuk serangan sebelum pihak mitigasi masuk.
Industri crypto dan blockchain telah menyaksikan beberapa eksploitasi zero-day di masa lalu. Platform kontrak cerdas, Parity kehilangan token Ether senilai lebih dari $30 juta pada Juli 2017 melalui eksploitasi. Peretas juga menyerang CryptoKittes, pada bulan Desember 2017 dan membawa ETH senilai $17 juta dalam dua hari.
Dalam kebanyakan kasus, penyerang mendapatkan akses ke dana target mereka dengan mengirimkan email atau pesan phishing ke pengguna. Setelah pengguna membuka pesan atau mengklik tautan yang diteruskan, pengeksploitasi akan mengakses kredensial pengguna dan informasi penting lainnya untuk serangan.
Gambar Unggulan dari Pixabay dan grafik dari Tradingview.com
Sumber: https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/