Home > General > Yang Perlu Anda Ketahui tentang Cryptocurrency Hackability

Yang Perlu Anda Ketahui tentang Cryptocurrency Hackability

///
Comments are Off

Sebagian besar kelemahan keamanan kripto disebabkan oleh faktor manusia, terutama kegagalan untuk mengamankan dompet kripto pribadi.

Selama bertahun-tahun, para pendukung crypto telah menggembar-gemborkan keamanan kriptografi dan mata uang electronic berbasis blockchain. Ini seharusnya sangat sulit diretas. Itulah mengapa membingungkan mengapa tidak pernah ada kekurangan berita yang melibatkan peretasan atau pencurian Bitcoin dan cryptocurrency lainnya.

Pada pertengahan tahun 2019 Binance yang berbasis di Taiwan, pertukaran cryptocurrency terbesar di dunia berdasarkan quantity transaksi, mengakui bahwa mereka menjadi korban dari pelanggaran information skala besar, yang mengakibatkan hilangnya cryptocurrency senilai lebih dari US $ 40 juta. Binance mengatakan bahwa lebih dari 7. 000 BTC dicuri dari dompet panas perusahaan. Juga, pada awal 2019, blockchain Ethereum Classic dilaporkan dikompromikan.

Peretasan dan pencurian cryptocurrency mungkin hanya a bagian kecil dalam indeks ancaman dunia maya, tetapi mereka adalah risiko yang signifikan untuk dikenali. Strategi berkisar dari yang sederhana hingga yang canggih dan berskala besar, yang semuanya menekankan perlunya perhatian keamanan siber.

Tidak bisa dibongkar

Keterpurukan Blockchain mungkin tidak lagi menjadi hak menyombongkan diri bagi pendukung cryptocurrency. Pada Januari 2019, tim keamanan Coinbase mengamati kegiatan tidak teratur di jaringan Ethereum Vintage, karena sejarah transaksi mata uang alternatif tampaknya diserang.

Seorang hacker berhasil mengendalikan sumber daya komputasi jaringan Ethereum Classic. Ini memungkinkan penulisan ulang sejarah transaksi, yang menyebabkan pengeluaran dua kali lipat dari koin kripto. Peretasan tersebut memungkinkan peretas untuk mencuri koin yang setara dengan $ 1,1 juta.

Serangan ini dijuluki sebagai”51 percent,” di mana seorang hacker berhasil mengendalikan lebih dari setengah kapasitas komputasi jaringan cryptocurrency (setengah + one% ). Dipersenjatai dengan lebih banyak sumber daya komputasi daripada gabungan semua orang di jaringan, peretas memperoleh kemampuan untuk merusak blockchain.

Setelah mekanisme konsensus dikompromikan, sulit untuk menjamin integritas sistem. Namun, jika itu adalah penghiburan, 51percent serangan hanya bekerja pada cryptocurrency yang lebih kecil sejauh ini. Ada laporan tentang serangan seperti itu pada Vertcoin, Monacoin, Verge, dan dan Bitcoin Gold, tetapi tidak ada pada Bitcoin, Bitcoin Cash, Ripple, dan mata uang electronic shirt lainnya.

Cara Kerja Serangan 51percent

Retasan yang mengalahkan blockchain ini membutuhkan daya komputasi yang sangat besar, yang setidaknya harus 51percent dari seluruh jaringan cryptocurrency, karenanya namanya. Beberapa komputer superfast yang bekerja bersama atau jutaan perangkat yang terinfeksi oleh malware cryptojacking akan dibutuhkan. Kebutuhan daya komputasi yang luar biasa ini adalah alasan mengapa 51percent serangan sebagian besar berfokus pada mata uang digital yang kurang populer, karena jaringan sumber daya komputasi yang mendasarinya kecil.

Serangan itu tidak secara langsung mengambil koin dari dompet. Apa yang terjadi adalah bahwa penyerang menghasilkan versi alternatif dan terisolasi dari blockchain. Penyerang membangun blok yang tidak disiarkan (yang dalam situasi ordinary harus disiarkan) ke penambang lain. Ini menghasilkan branch — yang diikuti oleh penambang reguler dan lainnya oleh penambang penyerang.

Akhirnya, penyerang akan mengambil keuntungan dari blockchain alternatif yang terisolasi untuk membalikkan transaksi atau memungkinkan pengeluaran ganda. Ini dilakukan dengan menyiarkan blockchain yang terisolasi ke jaringan dan, dengan sumber daya komputasi yang unggul, melebihi penambang lain dalam menyelesaikan blok. Karena sebagian besar cryptocurrency berbasis blockchain dirancang untuk tunduk pada aturan mayoritas, para penambang reguler dipaksa untuk mengakui versi blockchain alternatif yang lebih cepat, lebih lama, dan lebih berat (dibuat oleh penambang penyerang) sebagai benar dan beralih ke yang baru sejarah transaksi kanonik.

Pengaturan sejarah transaksi baru tidak berarti bahwa koin crypto baru dibuat dari ketiadaan. Sebaliknya, retas memungkinkan untuk menggunakan kembali koin yang sudah dihabiskan atau ditransfer ke dompet lain. Dalam prosesnya, transaksi yang sebelumnya dikonfirmasi dapat dibalik atau transaksi yang sedang berlangsung dapat dibatalkan untuk memberikan jalan ke sejarah transaksi baru. Yang terakhir dapat berarti hilangnya koin yang dipegang oleh pemilik asli untuk mengenali pemegang baru berdasarkan riwayat transaksi baru.

Serangan 'Crude'

Peretas yang bermain-main dengan blockchain terdengar sangat mengkhawatirkan. Namun, 51percent dan serangan serupa lainnya sangat sulit dilakukan, terutama ketika digunakan pada mata uang electronic terkemuka seperti Bitcoin dan Ripple. Itu 51percent serangan terhadap blockchain Verge kembali pada bulan April 2018 hanya berhasil karena kelemahan dalam protokol blockchain Verge, yang memungkinkan untuk dengan cepat menghasilkan versi yang lebih lama dari blockchain.

Itulah sebabnya penjahat dunia maya masih beralih ke metode serangan biasa untuk mencuri bitcoin dan aset crypto lainnya. Serangan-serangan ini biasanya melibatkan rekayasa sosial dan malware.

Salah satu contoh awal dari a serangan rekayasa sosial terhadap Bitcoin terjadi pada 2013 ketika 4. ) 100 koin dicuri dari dompet electronic Input.io yang sekarang tidak berfungsi. Penyerang berhasil menipu pemilik situs untuk memberikan perincian yang dibutuhkan untuk permintaan pemulihan kata sandi melalui email. Serangan itu sejak itu membuat Input.io keluar dari komisi.

Ketika datang ke penggunaan perangkat lunak berbahaya, ada beberapa varian yang mungkin. Yang paling populer di antaranya melibatkan pembajak clipboard atau malware yang menyalin informasi yang tersimpan di clipboard ketika seseorang menyalin sesuatu. Peretas mengambil keuntungan dari naluri alami sebagian besar pemilik cryptocurrency untuk melakukan kombo-rekat ketika memasukkan kunci pribadi mereka untuk mengatur dompet kripto online mereka.

Penyerang juga dapat menggunakan pengambil tangkapan layar dan keylogger untuk mencuri kredensial login dan mengakses dompet online. Ada juga yang menggunakan pengaya perdagangan crypto yang dikompromikan yang ditulis dalam JavaScript. Selain itu, penyerang juga dapat menggunakan bot kendur, yang mengirim pemberitahuan palsu tentang masalah dompet tidak ada dalam upaya untuk meyakinkan goal untuk memasukkan kunci pribadi mereka.

Serangan-serangan “kasar” ini mungkin bukan serangan langsung lanjutan pada blockchain, tetapi mereka bekerja karena faktor manusia dalam kelemahan keamanan. Banyak yang masih gagal menggunakan kata sandi yang kuat, otentikasi dua faktor, dan langkah-langkah keamanan lainnya. Yang lain terus mengunjungi situs internet yang tidak aman, memperlihatkan berbagai jenis malware.

The Takeaway

Keamanan Cryptocurrency jauh dari sempurna. Namun, masalah keamanan tidak cukup untuk mencegah penggunaan dan pengembangan lebih lanjut dari kelas aset electronic baru ini. Sebagian besar kelemahan keamanan kripto disebabkan oleh faktor manusia, terutama kegagalan untuk mengamankan dompet kripto pribadi. Ya, Bitcoin dan cryptos lainnya dapat diretas, tetapi ini bukan alasan yang cukup untuk membuang ide mata uang terdesentralisasi.

Berita Altcoin, Berita Bitcoin, Blockchain, Berita Cryptocurrency, Berita

Julia Sakovich
Penulis: Julia Sakovich

Setelah memperoleh degree dalam Komunikasi Antarbudaya, Julia melanjutkan studinya dengan meraih gelar Master di bidang Ekonomi dan Manajemen. Menjadi tertarik oleh teknologi inovatif, Julia menjadi bersemangat menjelajahi teknologi yang muncul percaya pada kemampuan mereka untuk mengubah semua bidang kehidupan kita.

You may also like
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

lebar = 800

Trending sekarang: Dampak Covid-19 pada Pertumbuhan Pasar Cryptocurrency, Segmen, Pendapatan, Produsen & Laporan Riset Perkiraan

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024