Halo para pengunjung setia, kali ini saya ingin membahas tentang sebuah isu yang cukup menarik dan patut untuk kita perhatikan. Kerentanan 8 tahun yang mempengaruhi proses penandatanganan Bitcoin diidentifikasi, lebih dari 900 alamat terpengaruh. Bagaimana hal ini bisa terjadi? Apa dampaknya bagi para pengguna Bitcoin? Mari kita simak pembahasan selengkapnya dan jangan lupa untuk membaca sampai selesai ya!
Kerentanan 8 tahun yang mempengaruhi proses penandatanganan Bitcoin diidentifikasi, lebih dari 900 alamat terpengaruh
Sebuah temuan penelitian baru telah memilih kerentanan di kelas baru tanda tangan Bitcoin Elliptic Curve Digital Signature Algorithm (ECDSA) yang telah digunakan entitas, sejak 2015, untuk mencuri dana dari pengguna yang tidak menaruh curiga, menggelapkan lebih dari 222 bitcoin (BTC) selama bertahun-tahun.
Kelemahan dalam tanda tangan Bitcoin ECDSA terekspos
Penelitian, yang temuannya dirilis pada 9 Juni, menunjukkan bahwa kekurangan dalam tanda tangan ECDSA khusus dapat mengekspos kunci pribadi pengirim dan bahkan sangat membantu dalam mengungkapkan tidak hanya identitas sebenarnya dari pengirim tetapi alamat masing-masing, terutama jika pengirim sedang online.
Para peneliti telah menemukan cara baru untuk mengeksploitasi kerentanan dalam bagaimana tanda tangan ECDSA dibuat di Bitcoin. Kelemahan terjadi ketika “nonce tanda tangan dihasilkan dengan menggabungkan setengah dari bit hash pesan bersama dengan setengah dari bit kunci penandatanganan rahasia.” Dengan cara ini, penyerang dapat melanjutkan untuk membuat tanda tangan ECDSA palsu yang tampaknya valid.
Untuk mengeksekusi “serangan berbasis kisi” ini, para peneliti mengatakan penyerang dapat memulihkan kunci pribadi ECDSA pengirim hanya jika mereka tahu nonce yang digunakan untuk menghasilkan satu tanda tangan. Nonce dalam Bitcoin adalah angka acak unik yang dihasilkan oleh penambang yang digunakan untuk membuat hash. Hash ini memenuhi persyaratan kesulitan Bitcoin saat memverifikasi blok transaksi bitcoin (BTC), mencegah penipuan dan pengeluaran ganda.
Sekitar 90.000 tanda tangan kustom terpengaruh
Tanda tangan ECDSA adalah algoritma algoritmik yang digunakan untuk menandatangani transaksi. Dalam blockchain Bitcoin, semua pemegang kunci pribadi, yaitu pemilik bitcoin (BTC), harus menandatangani transaksi, memverifikasi bahwa mereka adalah pemilik sebelum transaksi tersebut diproses pada rantai.
Tanda tangan ECDSA yang diperlukan untuk menyetujui transaksi dibuat menggunakan kunci pribadi dan publik pengirim. Algoritma tanda tangan ECDSA ini sangat penting dalam memastikan bahwa hanya pengirim koin yang merupakan pemilik sebenarnya. Pada saat yang sama, ini melindungi terhadap pengeluaran ganda dan penipuan.
Temuan baru mengungkapkan bahwa tanda tangan ECDSA khusus di jaringan blockchain rentan dan dapat membocorkan dana, identitas sebenarnya, dan lokasi pengirim. Selama penyelidikan, hampir 90.000 tanda tangan ECDSA kustom yang rentan diidentifikasi. Ini dibuat oleh 900 alamat berbeda yang sejak itu memindahkan 222 BTC.
Terima kasih telah membaca artikel tentang Kerentanan 8 tahun yang mempengaruhi proses penandatanganan Bitcoin diidentifikasi. Semoga informasi ini bermanfaat bagi Anda dan sampai jumpa di update artikel menarik lainnya.
