Menurut perusahaan keamanan siber Tiongkok Qihoo 360 Netlab, sekelompok peretas mencuri koin senilai lebih dari $20 juta dari aplikasi di jaringan Ethereum. Serangan ini dimungkinkan karena port jaringan node Ethereum yang tidak terlindungi (port RPC default: 8545).
Antarmuka RPC dirancang untuk menyediakan akses ke API (antarmuka pemrograman aplikasi) yang digunakan oleh aplikasi untuk mengakses data dan melakukan operasi pada jaringan Ethereum. Ini digunakan oleh program manajemen penambangan, dompet, dan penjelajah blockchain.
Antarmuka RPC memungkinkan Anda melakukan operasi keamanan penting seperti mengambil kunci pribadi dan mentransfer dana. Oleh karena itu, akses ke antarmuka RPC harus dibatasi secara ketat, baik di dalam jaringan maupun secara lokal untuk aplikasi yang berjalan di sistem.
Oleh karena itu, RPC dinonaktifkan secara default, dan ketika diaktifkan, pengembang akan menerima peringatan yang sesuai tentang perlunya mematuhi langkah-langkah keamanan.
Sebagian besar perangkat lunak berbasis Ethereum modern memerlukan akses ke RPC, tetapi dalam banyak kasus, ini hanya diperbolehkan untuk sistem lokal (localhost - 127.0.0.1), bahkan dengan Dengan mengaktifkan itu, ini hanya tersedia untuk aplikasi yang berjalan pada mesin fisik yang sama.
Namun, banyak pengguna tidak suka membaca dokumentasi.
Selama bertahun-tahun, masing-masing pengembang telah menyusun aplikasi mereka tanpa benar-benar memikirkan apa yang mereka lakukan.
Ini bukan masalah baru; beberapa bulan kemudian, tim Proyek Ethereum mengirimkan peringatan keamanan resmi. Dikatakan bahwa banyak kumpulan penambangan beroperasi dengan antarmuka RPC yang terbuka untuk jaringan eksternal.
Upaya untuk mendeteksi sistem yang rentan tidak pernah berhenti. Namun setelah lonjakan harga mata uang kripto yang melonjak pada akhir tahun 2017, banyak orang baru muncul yang ingin mendapatkan uang dengan mudah menggunakan kerentanan dan lubang yang ditinggalkan oleh pengembang yang ceroboh.
Salah satu lonjakan paling besar dalam aktivitas pemindaian Ethereum JSON RPC tercatat pada bulan November 2017. Dalam banyak kasus, pemindaian ini berhasil karena, misalnya, satu versi dompet Parity dan implementasi eth, implementasi node penuh yang ditulis dalam C++, pada awalnya dikirimkan dengan port yang terbuka ke dunia luar.
Pada bulan Mei 2018, Satori, salah satu botnet IoT terbesar, juga terlihat memindai port RPC Ethereum.
Menurut Qihoo 360 Netlab, pada saat itu para peretas hanya berhasil memperoleh 3.96234 Ether (~$2.000-$3.000)..
Namun, setelah meninjau penelitian tersebut kemudian, tim Netlab menyatakan bahwa serangan terhadap RPC tidak pernah berhenti, namun malah semakin intensif. Kelompok-kelompok baru terus-menerus bergabung. Salah satu kelompok peretas lebih beruntung dan mampu menarik sekitar $20 juta Ether dari sistem yang rentan.
Karena alat siap pakai untuk memindai dan meretas port Ethereum secara otomatis dapat ditemukan di domain publik di github, membiarkannya terbuka sebenarnya merupakan tindakan bunuh diri finansial.
Qihoo 360 Netlab sangat menyarankan agar semua pemilik dompet online, penambangan, dan kumpulan dengan cermat memeriksa pengaturan sistem mereka dan melakukan audit keamanan.
Baca juga
Jatuhnya harga Ethereum telah membuat komunitas kripto bersemangat
Anjloknya harga mata uang kripto menjadi topik utama tahun 2018, namun secara fisik kami tidak dapat membahasnya satu per satu. Apa yang terjadi saat ini, tidak diragukan lagi, adalah salah satu topik terhangat karena beberapa alasan.
Analisis pasangan mata uang kripto BTC/USD, ETH/USD, XRP/USD pada 06/08/2018
Munculnya tanda-tanda pertumbuhan yang lemah dapat menjadi eksplosif jika menimbulkan reaksi berantai
