Menurut perusahaan keamanan siber Tiongkok Qihoo 360 Netlab, sekelompok peretas mencuri koin senilai lebih dari $20 juta dari aplikasi di jaringan Ethereum. Serangan ini dimungkinkan karena port jaringan node Ethereum yang tidak terlindungi (port RPC default: 8545).
Antarmuka RPC dirancang untuk menyediakan akses ke API (antarmuka pemrograman aplikasi) yang digunakan oleh aplikasi untuk mengakses data dan melakukan operasi pada jaringan Ethereum. Ini digunakan oleh program manajemen penambangan, dompet, dan penjelajah blockchain.
Antarmuka RPC memungkinkan Anda melakukan operasi keamanan penting seperti mengambil kunci pribadi dan mentransfer dana. Oleh karena itu, akses ke antarmuka RPC harus dibatasi secara ketat, baik di dalam jaringan maupun secara lokal untuk aplikasi yang berjalan di sistem.
Oleh karena itu, RPC dinonaktifkan secara default, dan ketika diaktifkan, pengembang akan menerima peringatan yang sesuai tentang perlunya mematuhi langkah-langkah keamanan.
Sebagian besar perangkat lunak berbasis Ethereum modern memerlukan akses ke RPC, tetapi dalam banyak kasus, ini hanya diperbolehkan untuk sistem lokal (localhost - 127.0.0.1), bahkan dengan Dengan mengaktifkan itu, ini hanya tersedia untuk aplikasi yang berjalan pada mesin fisik yang sama.
Namun, banyak pengguna tidak suka membaca dokumentasi.
Selama bertahun-tahun, masing-masing pengembang telah menyusun aplikasi mereka tanpa benar-benar memikirkan apa yang mereka lakukan.
Ini bukan masalah baru; beberapa bulan kemudian, tim Proyek Ethereum mengirimkan peringatan keamanan resmi. Dikatakan bahwa banyak kumpulan penambangan beroperasi dengan antarmuka RPC yang terbuka untuk jaringan eksternal.
Upaya untuk mendeteksi sistem yang rentan tidak pernah berhenti. Namun setelah lonjakan harga mata uang kripto yang melonjak pada akhir tahun 2017, banyak orang baru muncul yang ingin mendapatkan uang dengan mudah menggunakan kerentanan dan lubang yang ditinggalkan oleh pengembang yang ceroboh.
Salah satu lonjakan paling besar dalam aktivitas pemindaian Ethereum JSON RPC tercatat pada bulan November 2017. Dalam banyak kasus, pemindaian ini berhasil karena, misalnya, satu versi dompet Parity dan implementasi eth, implementasi node penuh yang ditulis dalam C++, pada awalnya dikirimkan dengan port yang terbuka ke dunia luar.
Pada bulan Mei 2018, Satori, salah satu botnet IoT terbesar, juga terlihat memindai port RPC Ethereum.
Menurut Qihoo 360 Netlab, pada saat itu para peretas hanya berhasil memperoleh 3.96234 Ether (~$2.000-$3.000)..
Namun, setelah meninjau penelitian tersebut kemudian, tim Netlab menyatakan bahwa serangan terhadap RPC tidak pernah berhenti, namun malah semakin intensif. Kelompok-kelompok baru terus-menerus bergabung. Salah satu kelompok peretas lebih beruntung dan mampu menarik sekitar $20 juta Ether dari sistem yang rentan.
Karena alat siap pakai untuk memindai dan meretas port Ethereum secara otomatis dapat ditemukan di domain publik di github, membiarkannya terbuka sebenarnya merupakan tindakan bunuh diri finansial.
Qihoo 360 Netlab sangat menyarankan agar semua pemilik dompet online, penambangan, dan kumpulan dengan cermat memeriksa pengaturan sistem mereka dan melakukan audit keamanan.
Baca juga
eBay bergabung dengan Aliansi Ethereum Perusahaan
Lelang online Amerika yang unik, terdapat lebih dari 100.000.000 pengguna terdaftar di seluruh dunia yang menggunakan pembayaran instan untuk membeli/menjual berbagai barang. Tidak mengherankan jika salah satu pengecer terbesar di dunia, dengan pendapatan $10 miliar dan laba tahunan hampir $2 miliar, tidak dapat menjauh dari teknologi blockchain dan kemampuannya untuk memungkinkan transaksi instan.
Vitalik Buterin kehilangan sekitar $460 juta di tengah penurunan pasar
Salah satu pendiri Ethereum, Vitalik Buterin, tampaknya telah kehilangan lebih dari $460 juta karena harga anjlok lebih dari 90% akibat penurunan Ethereum yang berkepanjangan dari level bulan Januari ke angka yang mengecewakan saat ini.
