Pentagon: Ada Celah Keamanan Besar di Blockchain Bitcoin

Pentagon menerbitkan studi yang menyoroti sejumlah kelemahan blockchain Bitcoin. Laporan yang diterbitkan pada 21 Juni lalu menemukan sejumlah peserta blockchain dapat menguasai kendali berlebihan atas keseluruhan sistem.

Laporan berjudul “Apakah Blockchain Desentralistik? Sentralisasi Tak Sengaja di Distributed Ledger” tersebut berfokus kepada Bitcoin (BTC) dan Ethereum (ETH). Studi dilakukan oleh perusahaan riset keamanan Trail of Bits atas arahan Badan Proyek Riset Lanjut Pertahanan (DARPA) Pentagon AS.

Ada Celah Keamanan Besar di Blockchain Bitcoin 

Menurut laporan itu, jumlah entitas yang dibutuhkan untuk mengganggu blockchain terbilang rendah, yakni empat entitas bagi Bitcoin, dua entitas bagi Ethereum dan kurang dari satu lusin entitas bagi sebagian besar jaringan Proof of Stake.

Selain itu, laporan DARPA menyatakan 60 persen lalu lintas jaringan Bitcoin dikelola oleh hanya tiga penyedia jasa internet (ISP). Mayoritas node Bitcoin tampak tidak berpartisipasi dalam proses penambangan dan operator node tidak menghadapi penalti bila tidak berlaku jujur.

Analis DARPA mengingkatkan, menjalankan node baru hanya membutuhkan satu cloud server murah tanpa perangkat penambangan khusus. Hal ini membuka peluang banjir serangan terhadap jaringan konsensus blockchain dengan node baru yang dikendalikan pihak tunggal, disebut Sybil attack.

Masalah lain termasuk protokol serta peranti lunak kadaluarsa dan tidak terenkripsi yang membuka celah bagi serangan terhadap jaringan.

“Keamanan blockchain bergantung kepada keamanan peranti lunak dan protokol serta pengaturan off-chain atau mekanisme konsensus,” tulis analis Trail of Bits, dikutip dari Finbold.

Kelompok teresbut menemukan semua mining pool yang diujicoba oleh analis memasang satu kata sandi bagi semua akun atau tidak memvalidasi kata sandi selama proses otentikasi.

Sebagai contoh, mining pool ViaBTC memasang kata sandi ‘123’ bagi semua akun. Mining pool Pooling tidak melakukan otentikasi sama sekali, sedangkan Slushpool meminta pengguna untuk mengabaikan kata sandi.

Menurut data, ketiga mining pool tersebut menguasai 25 persen hashrate Bitcoin.

Periset keamanan siber sering mengingatkan kelemahan terkait kripto yang dapat mengakibatkan peretasan. Pada bulan April lalu, seorang peretas berhasil mencuri aset kripto dan NFT senilai US$650 ribu dari dompet kripto MetaMask korban. [ed]

Terkini

Warta Korporat

Terkait