Ancaman Keamanan Cryptocurrency
Metode ini telah menguras lebih dari $300 juta dari pengguna cryptocurrency dengan mengeksploitasi kepercayaan di platform seperti Telegram. Pada saat yang sama, pengembang Ethereum mengungkapkan bahwa bug Prysm yang sebelumnya tidak terdeteksi, yang diperkenalkan menjelang pembaruan Fusaka, menyebabkan perlambatan validasi sementara pada 4 Desember. Hal ini mengakibatkan slot yang terlewat dan kehilangan hadiah, tetapi tidak sampai pada kehilangan finalitas. Meskipun kedua insiden tersebut pada akhirnya dapat dikendalikan, mereka membuktikan bahwa masih ada sejumlah ancaman yang mengkhawatirkan terhadap keamanan cryptocurrency.
Peringatan dari Security Alliance
Organisasi nirlaba keamanan siber, Security Alliance (SEAL), mengeluarkan peringatan baru setelah mendeteksi beberapa upaya penipuan harian yang terkait dengan kelompok peretasan Korea Utara, yang mengandalkan pertemuan Zoom palsu untuk mengompromikan korban. Menurut SEAL dan peneliti keamanan Taylor Monahan, kampanye ini telah mengakibatkan lebih dari $300 juta dalam dana yang dicuri, dengan pengguna cryptocurrency, pengembang, dan tim protokol sebagai target utama.
Metode Penipuan
Penipuan biasanya dimulai di Telegram, di mana seorang korban dihubungi oleh akun yang tampaknya milik seseorang yang sudah mereka kenal. Karena akun tersebut terlihat akrab, korban cenderung tidak curiga. Setelah beberapa percakapan santai, penyerang menyarankan untuk bertemu melalui panggilan Zoom. Sebelum pertemuan, korban dikirimkan tautan yang terlihat sah tetapi sering kali disamarkan atau diubah secara halus. Ketika panggilan dimulai, korban melihat rekaman video nyata dari orang yang dipalsukan atau rekan-rekannya yang diduga. Monahan menjelaskan bahwa video ini bukan deepfake, tetapi rekaman yang didaur ulang dari peretasan sebelumnya atau sumber yang tersedia untuk umum seperti wawancara atau podcast, sehingga pengaturannya terlihat sangat meyakinkan.
Setelah panggilan dimulai, para penyerang berpura-pura mengalami masalah audio atau teknis dan meminta korban untuk menginstal patch atau pembaruan untuk memperbaiki masalah tersebut. File tersebut adalah kunci dari serangan. Membukanya menginstal malware di perangkat korban, memberikan akses kepada peretas ke informasi sensitif. Tak lama setelah itu, para penyerang tiba-tiba mengakhiri panggilan, biasanya mengklaim mereka perlu menjadwalkan ulang, sambil berusaha menghindari kecurigaan. Pada saat korban menyadari ada yang tidak beres, perangkat mereka mungkin sudah sepenuhnya terkompromi.
Dampak Malware
Malware memungkinkan penyerang mencuri kunci pribadi, kata sandi, data perusahaan, dan akses ke aplikasi pesan seperti Telegram. Kontrol atas akun Telegram sangat berbahaya, karena peretas kemudian menggunakan kontak yang tersimpan untuk menyamar sebagai korban dan menargetkan teman, rekan kerja, dan mitra bisnis. Monahan menyarankan agar siapa pun yang mengklik tautan terkait Zoom yang mencurigakan segera memutuskan sambungan dari WiFi dan mematikan perangkat yang terpengaruh. Menggunakan perangkat terpisah yang tidak terkompromi, korban harus memindahkan aset cryptocurrency ke dompet baru, mengubah semua kata sandi, mengaktifkan otentikasi dua faktor, dan mengamankan akun Telegram mereka dengan mengakhiri semua sesi lain dan memperbarui pengaturan keamanan. Penghapusan memori penuh dari perangkat yang terinfeksi sangat dianjurkan sebelum digunakan kembali. Jika akun Telegram terkompromi, korban harus segera memberi tahu kontak mereka, karena diam meningkatkan kemungkinan bahwa teman dan rekan kerja akan menjadi korban penipuan berikutnya.
Bug Prysm dan Dampaknya
Sementara itu, pengembang Prysm mengonfirmasi bahwa bug perangkat lunak yang diperkenalkan menjelang pembaruan Fusaka Ethereum bertanggung jawab atas masalah validasi node yang mengganggu jaringan awal bulan ini. Dalam sebuah laporan pasca-mortem yang diterbitkan pada hari Minggu, pengembang Ethereum Terence Tsao menjelaskan bahwa insiden yang terjadi pada 4 Desember itu berasal dari cacat yang diterapkan pada testnet sekitar sebulan sebelum Fusaka diluncurkan di mainnet. Meskipun bug tersebut ada di lingkungan pengujian, bug tersebut tidak pernah diaktifkan sebelum pembaruan, memungkinkan bug tersebut mencapai produksi tanpa terdeteksi.
Masalah ini berasal dari perubahan kode Prysm tertentu yang mengubah cara klien menangani kasus tepi tertentu yang melibatkan node yang tidak sinkron. Ketika bug diaktifkan di mainnet, node Prysm mulai mengalami kehabisan sumber daya yang parah saat memproses attestasi. Alih-alih bergantung pada status kepala saat ini dari rantai, node yang terpengaruh mencoba untuk menghasilkan kembali status yang lebih lama dari awal. Ini memaksa Prysm untuk memutar ulang blok epoch historis dan menghitung kembali transisi status yang mahal secara komputasi, secara dramatis meningkatkan beban kerja dan menurunkan kinerja di seluruh validator yang terpengaruh. Dampaknya dapat diukur tetapi terkontrol. Selama periode lebih dari 42 epoch, Ethereum mengalami tingkat slot yang terlewat yang meningkat sekitar 18,5%, sementara partisipasi validator turun menjadi sekitar 75%. Prysm memperkirakan bahwa validator yang menjalankan kliennya secara kolektif kehilangan sekitar 382 Ether dalam hadiah attestasi yang terlewat selama gangguan tersebut.
Langkah Pemulihan
Meskipun ada kemunduran ini, Ethereum terus beroperasi tanpa kehilangan finalitas secara penuh, dan jaringan pulih setelah langkah-langkah mitigasi diterapkan. Operator node segera diperintahkan untuk menerapkan solusi sementara, sementara pengembang Prysm bekerja dan merilis patch untuk mengatasi masalah tersebut secara permanen. Perbaikan tersebut memastikan bahwa Prysm tidak lagi secara tidak perlu menghasilkan kembali status sebelumnya, menghilangkan beban komputasi berlebihan yang menyebabkan perlambatan. Para pengembang menekankan bahwa insiden ini bisa jauh lebih parah jika mempengaruhi klien konsensus dominan Ethereum, Lighthouse. Prysm saat ini menyumbang sekitar 17,6% dari jaringan, menjadikannya klien terbesar kedua berdasarkan pangsa. Karena tidak ada satu klien pun yang mengendalikan lebih dari sepertiga validator pada saat itu, Ethereum menghindari kehilangan finalitas sementara atau kegagalan produksi blok yang meluas. Episode ini tetap membangkitkan kekhawatiran tentang konsentrasi klien. Lighthouse masih mewakili lebih dari setengah lapisan konsensus Ethereum, membuat jaringan tidak nyaman dekat dengan ambang batas di mana bug klien tunggal dapat memiliki konsekuensi sistemik.
