Crypto Wallet Rentan Dieksploitasi, Ini Penyebabnya

Liputan6.com, Jakarta - Kerentanan kritis pada dompet mata uang kripto (crypto wallet), yang diidentifikasi oleh startup keamanan siber Unciphered, mengancam aset digital senilai miliaran dolar. Hal itu berasal dari kelemahan perangkat lunak BitcoinJS yang digunakan untuk pembuatan dompet antara 2011 dan 2015, masalah ini membuat dompet rentan terhadap potensi eksploitasi.

Melansir Bitcoin, Jumat (17/11/2023), jutaan pengguna didesak untuk melakukan transfer aset mereka ke dompet yang dibuat dengan perangkat lunak yang diperbarui dan aman.

Investigasi mendalam Unciphered selama 22 bulan telah menemukan kelemahan signifikan pada BitcoinJS, alat pembuat dompet kripto berbasis browser yang banyak digunakan. Cacat ini berasal dari fungsi SecureRandom di perpustakaan javascript JSBN, ditambah dengan kelemahan dalam implementasi Math.random di browser utama.

Dengan demikian, kerentanan ini, yang memengaruhi dompet yang dibuat dari 2011-2015, menjadikannya rentan terhadap serangan, sedangkan dompet sebelumnya lebih rentan.

Unciphered mengungkapkan pihaknya telah berkoordinasi dengan berbagai entitas untuk mengingatkan jutaan pengguna tentang kerentanan ini.

Bagi individu yang memiliki aset di dompet yang terpengaruh, tindakan segera disarankan mentransfer aset ke dompet yang baru dibuat menggunakan perangkat lunak yang andal. Langkah proaktif ini penting untuk menjaga aset digital dari potensi eksploitasi.

Kerentanan pertama kali muncul pada tim selama proyek untuk klien yang terkunci dari dompet bitcoin Blockchain.com. Hal ini menyebabkan ditemukannya kembali potensi masalah pada dompet yang dihasilkan BitcoinJS pada 2011-2015. Implikasinya sangat mengejutkan, berpotensi mempengaruhi jutaan dompet mata uang kripto yang dihasilkan selama periode ini, dengan nilai aset yang terancam dalam jumlah besar.

Kerentanan muncul dari cara BitcoinJS, implementasi Javascript dari Bitcoin, menggunakan fungsi SecureRandom perpustakaan JSBN. Kekurangan fungsi ini, khususnya dalam pengumpulan entropi dan PRNG (penghasil bilangan acak semu), menciptakan situasi di mana material kunci berpotensi dapat diambil kembali oleh penyerang.

Adapun kegagalan fungsi SecureRandom dalam memanfaatkan fungsi kriptografi browser secara efektif memperparah masalah ini, karena mengandalkan metode RNG yang lebih lemah.

2 dari 4 halaman

Langkah Mitigasi

llustrasi Kripto atau Crypto. Foto: Freepik

Situasi ini penting karena kunci pribadi bitcoin, yang memerlukan entropi 256 bit, dihasilkan dengan entropi lebih sedikit dari yang dibutuhkan. Beragamnya dampak kerentanan ini membuat beberapa dompet lebih rentan terhadap serangan dibandingkan dompet lainnya.

Namun, langkah-langkah mitigasi tertentu, seperti memasukkan sumber entropi tambahan, telah diterapkan seiring berjalannya waktu, sehingga mengurangi risiko pada dompet baru.

Kerentanannya melampaui bitcoin, berpotensi memengaruhi dompet berbasis dogecoin, litecoin, dan zcash. Berbagai layanan dompet dan proyek yang kodenya berasal dari BitcoinJS, termasuk yang populer seperti Dogechain.info dan Blockchain.info, mungkin juga terpengaruh. Hal ini menyoroti implikasi luas dari kerentanan di berbagai mata uang kripto.

Para peneliti Unciphered merinci secara historis, ketergantungan perpustakaan pihak ketiga sering kali menyebabkan kerentanan dalam pengembangan perangkat lunak.

Masalah serupa juga terlihat di proyek lain, seperti OpenSSL pada platform Debian. Situasi BitcoinJS dan ekosistemnya saat ini menunjukkan risiko berkelanjutan dalam pengembangan perangkat lunak, terutama dalam hal pengamanan aset keuangan dan informasi sensitif.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

3 dari 4 halaman

Wakil Pengawas Bank The Fed Sebut Stablecoin Dapat Ganggu Stabilitas Keuangan AS

Kripto atau Crypto. Foto: Unsplash/Raphael Wild

Sebelumnya diberitakan, Wakil ketua pengawasan bank utama Federal Reserve (the Fed), Michael Barr mengatakan stablecoin kripto dapat menjadi uang pribadi yang mungkin mengganggu stabilitas sistem keuangan Amerika Serikat (AS) jika dibiarkan.

Barr menegaskan kekhawatiran bank sentral terhadap token kripto industri swasta yang dipatok pada aset seperti dolar AS dan potensinya mengganggu dunia keuangan yang lebih luas.

"Kami membutuhkan kerangka yang kuat. Lebih baik jika Kongres dapat memutuskan peraturan lalu lintas,” kata Barr, dikutip dari Yahoo Finance, Selasa (14/11/2023).

Barr menambahkan, ada minat yang kuat terhadap regulasi federal mengenai stablecoin yang memastikan Federal Reserve dapat menyetujui, mengatur, dan menegakkan hukum terhadap penerbit stablecoin, termasuk dompet.

The Fed terus mempelajari teknologi yang akan mendasari mata uang digital yang didukung oleh bank sentral. Dia sebelumnya mengatakan The Fed tidak akan mengambil tindakan tanpa persetujuan Kongres dan cabang eksekutif.

Barr, yang menjabat sebagai gubernur The Fed untuk memberikan suara mengenai kebijakan moneter, mengatakan lembaga tersebut tetap berkomitmen untuk mengendalikan inflasi AS.

Regulator perbankan terkemuka lainnya, Michael Hsu, pejabat pengawas keuangan mata uang tersebut, membuat perbedaan antara kripto, yang menurut dia terganggu oleh penipuan, dan tokenisasi, yang menjanjikan efisiensi nyata.

4 dari 4 halaman

Co Founder Ethereum, Vitalik Buterin Ungkap Tidak Pernah Jual ETH Untuk Keuntungan Pribadi

Koin Kripto atau Crypto. Disimak harga kripto hari ini.

Sebelumnya diberitakan, salah satu pendiri blockchain Ethereum, Vitalik Buterin menolak anggapan terkait dirinya yang baru-baru ini melikuidasi sebagian kepemilikan aset digitalnya. Butarin menyebut tidak pernah menjual ETH Coin untuk keuntungan pribadi sejak 2018.

Dalam sebuah postingan di jejaring sosial terdesentralisasi Warpcast, Buterin mengatakan kepada para pengikutnya untuk mengabaikan laporan yang secara keliru menyimpulkan sumbangannya kepada organisasi amal adalah hasil dari penjualan aset kripto.

“Jika Anda melihat artikel yang mengatakan Vitalik mengirimkan ETH ke bursa, sebenarnya bukan saya yang menjualnya, hampir selalu saya menyumbang ke badan amal atau nirlaba atau proyek lain, dan penerimanya menjual. Saya belum menjual ETH untuk keuntungan pribadi sejak 2018,” kata Buterin dikutip dari Bitcoin.com, Sabtu (21/10/2023).

Pernyataan Buterin muncul hanya beberapa hari setelah laporan media mengklaim Kanro, sebuah badan amal yang berafiliasi dengan salah satu pendiri Ethereum, telah memindahkan 15.43 juta koin USDC ke dompet multi-tanda tangan.

Faktanya, berdasarkan data, Kanro melakukan dua transfer, satu ke Coinbase sebesar 500.000 koin USDC dan satu lagi ke pertukaran kripto Gemini 14.93 juta koin.

Dalam postingannya tanggal 8 Juni 2023 di X (sebelumnya Twitter), Buterin, menggambarkan Kanro sebagai entitasnya, berbicara tentang keinginannya untuk mendanai proyek penelitian Covid.

Pada saat itu, Buterin mengungkapkan Crypto Relief, dana yang dikelola komunitas, telah mengeluarkan 90 juta USDC dari donasi awal SHIB Coin. Dia kemudian berjanji untuk menyumbangkan 10 juta dananya sendiri.