MIT Technology Review, sebuah majalah ulasan teknologi yang diterbitkan oleh kampus Massachusetts Institute of Technology (MIT) di Amerika Serikat, merilis artikel yang menyatakan, blockchain ternyata masih rentan terhadap serangan peretasan.
Dalam artikel tersebut, MIT Technology Review menekankan, teknologi blockchain adalah sistem ekonomi rumit yang bergantung kepada perilaku manusia yang sukar ditebak. Majalah tersebut menyoroti sejumlah pelanggaran keamanan yang semakin marak di sektor kripto dan platform kontrak pintar (smart contract).
Kasus yang diungkit oleh majalah itu adalah peristiwa kerentanan pembelanjaan ganda (double spending) yang ditemukan di bursa kripto Coinbase pada 7 Januari 2019. Tim keamanan Coinbase menemukan keanehan pada blockchain Ethereum Classic (ETC), di mana riwayat transaksinya mengalami serangan.
Dalam kasus tersebut, seorang peretas berhasil menguasai lebih dari 51 persen kekuatan komputasi jaringan ETC, sehingga berhasil menulis ulang riwayat transaksinya. Peretas tersebut meraup dana senilai US$1,1 juta, tetapi Coinbase mengklaim tidak ada uang yang dicuri dari akun manapun. Bursa Gate.io mengalami serangan serupa dan kehilangan dana sebesar US$200 ribu, tetapi peretas tersebut mengembalikan setengah jumlah itu beberapa hari kemudian.
Hal lainnya disebutkan, setahun yang lalu, skenario itu hanya bersifat teoretis. Kini, serangan 51 persen terhadap ETC adalah yang terbaru dari serangkaian serangan terhadap blockchain. Korban-korban lainnya termasuk Verge, Monacoin, Bitcoin Gold dan Vertcoin. Serangan yang dialami ETC adalah kali pertama terhadap salah satu kripto 20 terbesar. Sehingga hal tersebut mencederai citra industri blockchain yang masih belia.
Selanjutnya, majalah tersebut mengungkap sejumlah keadaan yang bisa membuat teknologi blockchain rapuh, termasuk galat (error) yang tidak disengaja di dalam sistem maupun faktor kesalahan manusia (human error).
“Kendati teknologi blockchain telah lama digadang-gadang sebagai solusi keamanan, dalam keadaan tertentu, blockchain bisa sangat rapuh. Terkadang, eksekusi yang kurang matang atau galat dalam peranti lunak adalah penyebabnya. Dalam kasus lain, penyebabnya adalah interaksi yang rumit antara kode, sistem ekonomi dan keserakahan manusia,” tulis MIT Review.
Media itu juga menyoroti persoalan bounty atau imbalan, yaitu program dari perusahaan blockchain dan kripto, di mana peretas white hat menerima imbalan jika melaporkan celah keamanan pada sebuah proyek blockchain atau sebuah platform.
Situs TheNextWeb melaporkan, peretas white hat menerima imbalan total senilai US$878 ribu setelah melaporkan galat kritis terkait kripto pada tahun 2018. Baru-baru ini, Coinbase memberikan imbalan US$30 ribu untuk laporan galat kritis dalam sistemnya. Imbalan tersebut merupakan bounty terbesar yang pernah ditawarkan oleh Coinbase melalui situs HackerOne.
Kendati memiliki tantangan soal perlindungan terhadap peretasan, MIT Technology Review menulis, teknologi blockchain akan lebih meluas pada tahun 2019, setelah mengalami tahun 2018 yang cukup mengecewakan. [cointelegraph.com/ed]
