Developer Bitcoin kembali menemukan celah keamanan di peranti lunak Bitcoin Core yang mirip seperti pada tahun 2018. Bitcoin Core adalah peranti lunak inti yang mentenagai blockchain Bitcoin. Celah itu ditemukan saat sang developer sedang mengulas aset kripto Decred (DCR).
Celah tersebut disadari pertama kali oleh Brandon Fuller, pengembang protokol Bitcoin. Katanya, celah itu bernama INVDoS atau serangan inventory out-of-memory denial-of-service.
Celah itu dapat dimanfaatkan peretas untuk menciptakan transaksi Bitcoin yang malformasi, sehingga ketika diproses oleh simpul akan mengakibatkan konsumsi sumber daya memori peladen (komputer server) yang tak terkendali. Hal ini dapat berujung ke kerusakan simpul-simpul yang terdampak.
Fuller menjelaskan, “Saat ditemukan, celah ini mewakili lebih dari 50 persen simpul Bitcoin publik yang menerima lalu lintas transaksi, dan juga sebagian besar penambang dan bursa aset kripto.”
Dilansir dari ZDNet, INVDoS juga mempengaruhi peladen Bcoin dan Btcd sekaligus aset kripto yang dibangun di atas protokol asli Bitcoin, termasuk Litecoin, Namecoin dan Decred.
Menurut Fuller, celah tersebut berbahaya dan dapat menyebabkan hilangnya dana atau penghasilan.
Kerugian itu dapat terjadi melalui hilangnya waktu penambangan atau pengeluaran listrik akibat menonaktifkan simpul.
Bisa juga melalui gangguan dan penundaan kontrak berbasis waktu atau membatasi kegiatan ekonomi.
Bursa, e-commerce, atomic swap, escrow dan pembayaran lightning network dapat menjadi korban.
Pada tahun 2018, celah ini diperbaiki secara diam-diam dan dirahasiakan agar peretas tidak sempat memanfaatkan celah tersebut pada blockchain lain yang memakai protokol asli Bitcoin, seperti Litecoin dan Namecoin.
Saat itu, celah tersebut dinamai CVE-2018-17145 agar tidak menarik perhatian para peretas.
Selain Fuller, INVDoS ditemukan oleh pengembang Bitcoin lain bernama Javed Khan saat ia sedang mencari galat (error) di Decred.
Celah ini dilaporkan ke program bug bounty Decred dan kemudian diumumkan agar aset kripto lain yang memakai protokol yang sama dapat memperbaikinya.
Baik Fuller dan Khan menegaskan, celah ini belum dieksploitasi oleh peretas. [cryptoglobe.com/ed]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.