Para peneliti dari perusahaan keamanan dunia maya Cina Qihoo 360 Netlab telah mengidentifikasi salah satu peretasan cryptocurrency terbesar dalam memori baru-baru ini. Menurut Crypto Globe, perusahaan telah menunjuk pencurian eter senilai sekitar $ 20 juta pada tulisan ini. Salah satu aspek pencurian yang paling membingungkan dan menjengkelkan, selain dari besarnya, adalah fakta bahwa peneliti keamanan cyber Cina Qihoo mengidentifikasi peretasan sebelumnya pada bulan Maret yang mungkin telah membantu membuka jalan bagi pencurian skala besar ini.
Node Ethereum Tidak Aman
Peretas yang terlibat dalam pencurian ini memanfaatkan kurangnya keamanan di node ethereum tertentu yang menjalankan klien yang dikenal sebagai Geth. Dalam hack baru-baru ini, para pencuri mencuri 38.642 ETH, senilai sekitar $ 20, 5 juta pada tulisan ini. Geth adalah klien yang memungkinkan individu untuk menjalankan node ethereum di jaringan yang lebih luas, dan korban dalam kasus ini adalah mereka yang gagal mengaktifkan antarmuka yang disebut JSON-RPC di Geth. Antarmuka ini memungkinkan pengguna untuk mengakses blockchain dari jarak jauh, mengirim transaksi antar akun yang telah dibuka kuncinya
Kerentanan keamanan khusus ini telah lama dikenal oleh komunitas ethereum dan cryptocurrency yang lebih luas. Memang, tim pengembangan ethereum menunjukkannya tiga tahun lalu.
Peretas Mencari Jaringan yang Tidak Aman untuk Peretas
Kembali pada bulan Maret, 360 Netlab mengidentifikasi contoh peretasan di mana pencuri potensial menjelajahi jaringan ethereum untuk node yang gagal menutup port JSON-RPC 8545 mereka, sehingga membiarkan diri mereka terbuka terhadap pelanggaran keamanan. Pada saat itu, para peneliti mendokumentasikan pencurian yang sangat kecil yang hanya mencapai 4 ETH. Hanya beberapa bulan kemudian, pencurian kecil ini telah berubah menjadi sangat besar. Kemungkinan ada beberapa serangan lain yang terjadi berdasarkan kelemahan keamanan pada klien Geth juga. Meskipun demikian, beberapa pengguna tetap tidak menyadari risiko atau mungkin tidak dapat menyelesaikan pembaruan yang diperlukan untuk mengatasi masalah keamanan. Selama itu tetap terjadi, kemungkinan tim penjahat cyber akan terus mencari cara untuk mencuri eter dari jaringan yang lebih luas. Hal terbaik yang dapat dilakukan oleh ethereum investor adalah menyebarkan berita tentang kerentanan keamanan sehingga operator simpul menjadi sadar bagaimana cara mengatasi masalah tersebut.
