Developer Bitcoin kembali menemukan celah keamanan di peranti lunak Bitcoin Core yang mirip seperti pada tahun 2018. Bitcoin Core adalah peranti lunak inti yang mentenagai blockchain Bitcoin. Celah itu ditemukan saat sang developer sedang mengulas aset kripto Decred (DCR).
Celah tersebut disadari pertama kali oleh Brandon Fuller, pengembang protokol Bitcoin. Katanya, celah itu bernama INVDoS atau serangan inventory out-of-memory denial-of-service.
Celah itu dapat dimanfaatkan peretas untuk menciptakan transaksi Bitcoin yang malformasi, sehingga ketika diproses oleh simpul akan mengakibatkan konsumsi sumber daya memori peladen (komputer server) yang tak terkendali. Hal ini dapat berujung ke kerusakan simpul-simpul yang terdampak.
Fuller menjelaskan, “Saat ditemukan, celah ini mewakili lebih dari 50 persen simpul Bitcoin publik yang menerima lalu lintas transaksi, dan juga sebagian besar penambang dan bursa aset kripto.”
Dilansir dari ZDNet, INVDoS juga mempengaruhi peladen Bcoin dan Btcd sekaligus aset kripto yang dibangun di atas protokol asli Bitcoin, termasuk Litecoin, Namecoin dan Decred.
Menurut Fuller, celah tersebut berbahaya dan dapat menyebabkan hilangnya dana atau penghasilan.
Kerugian itu dapat terjadi melalui hilangnya waktu penambangan atau pengeluaran listrik akibat menonaktifkan simpul.
Bisa juga melalui gangguan dan penundaan kontrak berbasis waktu atau membatasi kegiatan ekonomi.
Bursa, e-commerce, atomic swap, escrow dan pembayaran lightning network dapat menjadi korban.
Pada tahun 2018, celah ini diperbaiki secara diam-diam dan dirahasiakan agar peretas tidak sempat memanfaatkan celah tersebut pada blockchain lain yang memakai protokol asli Bitcoin, seperti Litecoin dan Namecoin.
Saat itu, celah tersebut dinamai CVE-2018-17145 agar tidak menarik perhatian para peretas.
Selain Fuller, INVDoS ditemukan oleh pengembang Bitcoin lain bernama Javed Khan saat ia sedang mencari galat (error) di Decred.
Celah ini dilaporkan ke program bug bounty Decred dan kemudian diumumkan agar aset kripto lain yang memakai protokol yang sama dapat memperbaikinya.
Baik Fuller dan Khan menegaskan, celah ini belum dieksploitasi oleh peretas. [cryptoglobe.com/ed]
