Think Tank Memperingatkan Risiko Keamanan Ethereum
Jelajahcoin.me – Seluruh jaringan Keamanan Ethereum dapat menghadapi ancaman serangan 51% karena beberapa klien yang masih belum ditonton.
Menurut laporan baru-baru ini dari kolektif riset peretasan yang berbasis di Berlin dan lembaga think tank Security Research Labs.
Hal ini disebabkan sepertiga dari node Ethereum Parity belum menerapkan patch keamanan kritis sebulan setelah itu diterbitkan.
Mengontrol lebih dari setengah daya komputasi pada jaringan juga dikenal sebagai serangan 51%.
Berarti aktor jahat dapat menimpa keputusan yang dibuat oleh peserta lain dari jaringan, yang memungkinkan mereka menggandakan dana pengeluaran, di antara kekhawatiran lainnya.
Node yang menggunakan klien perangkat lunak Parity untuk mengakses jaringan Ethereum yang belum memperbarui klien mereka dapat mengalami crash dari jarak jauh karena bug dalam sistem, klaim think tank.
Menurut Security Research Labs, sejak patch dirilis untuk bug ini, hanya dua pertiga dari semua node Parity telah diperbarui.
“Satu bulan setelah peringatan ini [dibuat pada Februari 2019], kami menggunakan data dari Ethernodes.org untuk menilai keamanan lanskap node Ethereum dan menemukan bahwa sekitar 40% dari semua node Parity Ethereum yang dipindai, merupakan 15% dari semua node yang dipindai, tetap belum ditonton dan karenanya rentan terhadap serangan yang disebutkan.
Patch lain yang dirilis pada 2 Maret 2019 mencapai sekitar 70% dari node Parity Ethereum, masih menyisakan 30% lainnya yang sudah usang,” lapor mereka.
Laporan Selanjutnya!
Laporan selanjutnya menambahkan bahwa “diperlukan mekanisme pembaruan yang lebih andal” yang mereka usulkan menggunakan fitur pembaruan otomatis.
Sesuatu yang dimiliki Parity, tetapi “ia mengalami kompleksitas yang tinggi dan beberapa pembaruan ditinggalkan.” Saat menggunakan pengaturan default untuk Parity, klien hanya mengunduh tambalan yang dianggapnya penting, dan ambang untuk yang tampaknya disetel terlalu rendah.
Parity bukan satu-satunya klien dengan masalah ini.
Geth, pilihan lain yang populer dari klien Ethereum tidak memiliki mekanisme pembaruan otomatis ini berdasarkan desain, yang membawa masalah bagi mereka juga:
“Menurut header yang diumumkan, sekitar 44% dari node Geth yang terlihat di ethernodes.org berada di bawah versi v. 1.8.20, pembaruan penting keamanan, dirilis dua bulan sebelum pengukuran kami. “
Namun, laporan tersebut menambahkan bahwa tidak semua node berkontribusi jumlah daya komputasi yang sama, sehingga risikonya dapat berkurang.
Karena “kekuatan komputasi tampak sangat terkonsentrasi di antara sejumlah kecil node.” Jika node ini terpelihara dengan baik, peserta lain memiliki sangat sedikit untuk dikhawatirkan.
Tetapi risikonya sangat banyak dan tidak boleh diremehkan. Ini bukan pertama kalinya jaringan Ethereum menghadapi risiko serius.
Pada bulan Desember 2018, sejumlah rig penambangan Ethereum diserang karena pelabuhan yang terbuka ketika seharusnya tidak ada, kemungkinan karena penambang bermain-main dengan itu tanpa menyadari risikonya.
Juga, ISE, sebuah perusahaan konsultan keamanan yang berkantor pusat di Baltimore, Maryland, mengatakan baru-baru ini bahwa mereka menemukan 732 kunci pribadi serta kunci publik terkait yang melakukan 49.060 transaksi ke blockchain Ethereum.