Bitcoin Gold: Studi kasus tentang masalah keamanan Cryptocurrency

Arseny Reutov

PADA akhir Oktober 2017, Bitcoin Gold cabang dari Bitcoin sebagai cryptocurrency baru, dan segera menjadi korban serangan Distributed Denial of Service (DDoS) yang mengetuknya secara offline pada saat kritis. Pada bulan-bulan berikutnya, Bitcoin Gold telah diganggu oleh serangkaian serangan terhadap beberapa vektor yang berdampak pada nilainya dan – yang terpenting – pengguna yang tidak bersalah rugi jutaan dolar.

Beberapa orang telah menghubungkan serangan pada jaringan Bitcoin Gold kepada lawan yang percaya bahwa garpu tersebut merongrong komunitas cryptocurrency. Apakah ini masalahnya atau tidak, yang jelas adalah bahwa ada masalah keamanan cybersecurity dalam komunitas kripto-kurrensial, dengan Bitcoin Gold hanya menjadi salah satu dari sejumlah mata uang yang berpengaruh. Adalah penting sekarang untuk fokus pada cara-cara di mana serangan terhadap skala ini dapat dicegah agar tidak menjadi kejadian biasa.

Apa itu Bitcoin Gold?
Bitcoin Gold adalah salah satu cryptocurrencies terbaru yang diciptakan melalui praktik garpu keras yang semakin sering terjadi. Seperti Bitcoin Cash sebelumnya, Bitcoin Gold mengklaim  dirinya sebagai versi baru Bitcoin, dan bukan platform pesaing seperti Ethereum, dan memilih untuk mempertahankan sejarah transaksi Bitcoin – yang berarti bahwa mereka yang memiliki Bitcoin sebelum garpu sekarang memiliki nilai setara dengan Bitcoin Gold .

Perbedaan antara Bitcoin Gold dan mata uang saudaranya sebagian besar terletak pada bagaimana memungkinkan koin ditambang; dimana pertambangan Bitcoin tradisional bisa dibilang dimonopoli oleh perusahaan yang menggunakan sirkuit terpadu khusus aplikasi buatan (ASIC), Bitcoin Gold bertujuan untuk mendesentralisasi industri pertambangan dengan algoritma penambangan alternatif yang tidak mudah diasumsikan oleh ASIC. Ini mengklaim bahwa ini akan memungkinkan pengguna Bitcoin Gold biasa untuk mendapatkan uang ekstra melalui pertambangan, seperti yang terjadi pada masa-masa awal Bitcoin.

Namun, Bitcoin Gold dengan cepat mendapat sorotan dari komunitas kripto yang lebih luas. Kritik ini biasanya berkisar pada fakta bahwa pengembang Bitcoin Gold diberi waktu untuk menambang jaringan baru secara pribadi, mengurangi jumlah koin yang ada. Selain itu, ada banyak komunitas Bitcoin yang sudah sangat menentang garpu atau apapun yang terlihat membagi basis pengguna, yang sekarang biasa dikenal dengan Bitcoin maximalists. Telah berspekulasi bahwa penentangan besar terhadap Bitcoin Gold dapat menjelaskan mengapa hal itu terjadi dalam serangan cyber yang ditentukan.

 

Sebuah Sustained Attack pada Bitcoin Gold
Bitcoin Gold dipisahkan pada  24 Oktober, dan hampir langsung dilanda serangan denial-of-service yang kelebihan muatan server dengan permintaan dan membawa jaringan offline. Sayangnya, kesengsaraan keamanan Bitcoin Gold tidak berhenti sampai di situ saja.

Pada tanggal 20 November, ditemukan bahwa dompet Bitcoin Gold yang dipromosikan di situs Bitcoin Gold, yang disebut “mybtgwallet“, adalah penipuan. Tim melepas dompet begitu tipuan terungkap, tapi kerusakannya sudah selesai. Pengguna yang tidak bersalah telah menjadi mangsa, dan diperkirakan $ 3,3 juta hilang.

Kurang dari satu minggu kemudian, pada tanggal 26 November, Bitcoin Gold dipaksa untuk mengeluarkan peringatan kritis bahwa dua file yang mencurigakan hadir di installer wallet Windows-nya, dengan dugaan maksud jahat. Peringatan kritis menyatakan bahwa siapa pun yang mendownload file harus menghapusnya, memindai atau menghapus komputer mereka, dan menghapus akses ke dompet kripto dari mesin mereka.

Implikasi Keamanan Buruk
Implikasi dari rangkaian serangan ini sangat penting bagi Bitcoin Gold dan komunitas kripto yang lebih luas. Bahkan sebelum diluncurkannya Bitcoin Gold, keamanan yang dirasakannya telah mempengaruhi reputasinya. Coinbase, salah satu bursa terbesar, mengumumkan bahwa mereka tidak akan mendukung Bitcoin Gold “karena pengembangnya belum membuat kode tersebut tersedia untuk umum untuk ditinjau. Ini adalah risiko keamanan utama. ”

Serangan yang dihadapinya semakin mempengaruhi reputasi mata uang digital. Pada saat artikel ini, Bitcoin Gold menempati urutan kesepuluh di Coinmarketcap, sebuah penurunan tajam dari tempatnya di tempat kelima pada akhir November. Hal ini tidak terbayangkan untuk berpikir bahwa masalah keamanan yang dihadapi setidaknya sebagian bertanggung jawab atas penurunan ini.

Apakah maximalists mendukungnya atau tidak, garpu Bitcoin akan terus berlanjut, setidaknya untuk saat ini – Bitcoin Gold telah segera diikuti oleh Bitcoin Diamond. Tentu saja, ancaman keamanan meluas jauh melampaui garpu garpu. ICO misalnya, tren lain yang semakin populer di tahun 2017, telah diganggu dengan insiden serius. Penawaran DAO dan Parity melihat lebih dari $ 100 juta token yang dialihkan secara salah dan Coindash juga kehilangan $ 8 juta saat penyerang mengeksploitasi kerentanan di aplikasi web perusahaan. Oleh karena itu, penting bahwa komunitas kripto-kardiak mengubah fokusnya ke keamanan maya.

Pelajaran untuk Meningkatkan Keamanan Cryptocurrency
Kasus Gold Bitcoin menunjukkan ada area inti dari keamanan kriptokokus yang perlu segera ditangani.

Pertama, infrastruktur server dan aplikasi yang menjadi tuan rumah kriptocurrencies perlu dilihat sebagai risiko keamanan. Ini tidak hanya berarti mengaudit aplikasi web itu sendiri tapi juga aplikasi web dan mobile terkait, server, dan infrastruktur jaringan. Di sinilah Bitcoin Gold jatuh, seperti yang terlihat melalui penyisipan kode berbahaya ke dalam installer dompetnya. Satu-satunya cara untuk mencegah serangan tersebut adalah pemantauan konstan, dengan pengujian verifikasi setelah kekurangannya diperbaiki. Demikian juga, dengan terus memantau server, serangan penolakan layanan yang dihadapinya bisa segera diidentifikasi dan dikurangi.

Kedua, perlu ada fokus yang lebih besar untuk mencegah serangan rekayasa sosial. Bitcoin Gold gagal dalam membiarkan dompet palsu ke situs webnya dan tidak berbuat banyak untuk mencegah serangan peniru dari penargetan penggunanya. Sebagian besar, ini adalah masalah pemantauan konstan untuk klon situs web dan mendidik pengguna untuk menghindari situs web dan aplikasi berbahaya sesegera mungkin. Seperti yang kita lihat dalam kasus Bitcoin Gold, kegagalan untuk melakukannya bisa mengakibatkan hilangnya jutaan.

Jika komunitas kripto-kardiak mulai membuat prioritas keamanan cyber sebelum diluncurkan, dan mendedikasikan sumber daya yang diperlukan untuk pemantauan dan pendidikan, kripto-kripto baru akan memiliki kesempatan bersaing dan berkembang dengan lebih baik. Namun, jika cybersecurity terus menjadi pemikiran kedua, kami akan terus melihat serangan berkelanjutan yang merusak reputasi mata uang virtual secara keseluruhan, dan akhirnya mengakibatkan pengguna yang tidak bersalah kehilangan uang mereka untuk penjahat.

Arseny Reutov

Leave a Reply