Halborn, perusahaan keamanan, pada hari Senin (13/3) melaporkan bahwa ada kerentanan serius dalam kode Dogecoin. Kerentanan dengan masalah yang serupa ditemukan di lebih dari 280 jaringan lain termasuk Litecoin dan Zcash.
Cerita bermula ketika Halborn pada Maret 2022 dikontrak untuk mengevaluasi basis kode open-source Dogecoin. Tujuannya untuk menemukan setiap kerentanan yang dapat memengaruhi keamanan blockchain itu. Selama penilaian tersebut, beberapa kerentanan kritis dan dapat dieksploitasi telah diidentifikasi oleh Halborn serta telah diperbaiki oleh tim Dogecoin.
Namun, setelah peninjauan yang lebih luas, Halborn menemukan bahwa kerentanan yang sama memengaruhi lebih dari 280 jaringan lain. Hal itu menempatkan lebih dari US$25 miliar aset digital dalam risiko. Adapun nama kode kerentanan itu Rab13s.
Berdasarkan data CoinGecko, harga kripto Dogecoin (DOGE) naik sekitar 2,9% dalam 24 jam terakhir. Sementara itu, harga Litecoin (LTC) naik sekitar 3,9% dan Zcash (ZEC) naik sekitar 3,8% dalam 24 jam terakhir.
Penjelasan Kerentanan Rab13s
Para peneliti Halborn menemukan kerentanan paling kritis terkait dengan komunikasi peer-to-peer (P2P). Hal itu diperkirakan dapat membuat penyerang dapat membuat pesan konsensus dan mengirimkannya ke masing-masing node dan menjadikannya offline.
Penyerang dapat merayapi rekan jaringan menggunakan pesar getaddr dan menyerang node yang belum ditambal.
Sementara beberapa masalah lain diketahui CVEs (Kerentanan Umum dan Eksposur) dari Bitcoin, zero-day (celah keamanan) lain yang diidentifikasi oleh Halborn secara unik terkait dengan Dogecoin, termasuk sebuah kerentanan eksekusi kode jarak jauh RPC (remote procedure call) yang berdampak pada para miner individu.
Selanjutnya, varian dari celah keamanan ini juga ditemukan di jaringan blockchain serupa. Karena perbedaan basis kode antara jaringan, tidak semua kerentanan dapat dieksploitasi di semua jaringan. Namun, setidaknya satu di antaranya dapat dieksploitasi di setiap jaringan.
Pada jaringan yang rentan, eksploitasi yang berhasil atas kerentanan yang relevan dapat menyebabkan penolakan layanan atau eksekusi kode jarak jauh.
Adapun upaya itikad baik telah dilakukan untuk menghubungi jaringan yang terpengaruh untuk pengungkapan yang bertanggung jawab. Semua jaringan yang terpengaruh disarankan untuk menghubungi Halborn.
Risiko dan Konsekuensi
Kerentanna Rab13s ditemukan di dalam mekanisme perpesanan P2P di jaringan yang terpengaruh, yang, karena kesederhanaannya, meningkatkan kemungkinan serangan.
Dengan kerentanan ini, penyerang dapat mengirim pesan konsensus jahat yang dibuat ke masing-masing node, menyebabkan masing-masing node dimatikan dan akhirnya mengekspos jaringan ke risiko seperti 51% attacks (yang memberi pengendali kekuatan untuk mengubah atau mengontrol suatu blockchain) serta masalah parah lainnya.
Kerentanan kedua dalam layanan RPC memungkinkan penyerang merusak node melalui permintaan RPC. Namun, eksploitasi yang berhasil memerlukan kredensial yang valid ,yang mengurangi kemungkinan seluruh jaringan berisiko dan karena beberapa node mengimplementasikan perintah stop.
Kerentanan ketiga kemungkinan penyerang mengeksekusi kode dalam konteks pengguna menjalankan node melalui antarmuka publik RPC. Namun, kemungkinan eksploit ini lebih rendah karena memerlukan kredensial yang valid untuk melakukan serangan.
Perbaikan dan Langkah Selanjutnya
Dalam perkembangannya, Halborn berhasil mengembangkan exploit kit untuk Rab13s yang menyertakan bukti konsep dengan parameter yang dapat dikonfigurasi untuk mendemonstrasikan serangan pada jaringan yang berbeda.
Semua informasi teknis yang diperlukan telah dibagikan dengan pemangku kepentingan yang teridentifikasi untuk membantu mereka memulihkan bug, dan merilis tambalan yang diperlukan untuk komunitas dan miner. Halborn mengaku bahwa mereka tidak membagikan kode exploit kit dengan pihak mana pun.
Untuk proyek yang menggunakan node berbasis UTXO seperti Dogecoin, Halborn menyarankan agar mereka melakukan update semua node ke versi yang terbaru. Saat ini, Halborn tidak merilis detail teknis atau eksploit lebih lanjut dengan klaim beratnya masalah tersebut.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
