Bitcoin adalah mata uang virtual yang menggunakan kriptografi untuk membuat dan mentransfer Bitcoins. Pengguna memanfaatkan dompet digital untuk menyimpan bitcoin alamat yang Bitcoins diterima atau dikirim. Bitcoin menggunakan kriptografi kunci publik sehingga setiap alamat dikaitkan dengan sepasang matematis terkait kunci publik dan swasta yang diselenggarakan di dompet.
Para peneliti di Dell SecureWorks Kontra Ancaman Unit (CTU), sebuah perusahaan intelijen cyber, telah menemukan serangkaian kegiatan berbahaya di mana pencuri cryptocurrency digunakan palsu Border Gateway Protocol (BGP) siaran untuk membajak jaringan milik tidak kurang dari 19 penyedia layanan Internet, termasuk Amazon dan layanan hosting lainnya seperti DigitalOcean dan OVH, untuk mencuri cryptocurrency dari sekelompok pengguna bitcoin.
"Secara total, peneliti CTU mendokumentasikan 51 jaringan dikompromikan dari 19 penyedia layanan internet yang berbeda (ISP)," tulis tim Dell dalam posting blog pada hari Kamis.
Dengan penyiaran rute jaringan berbahaya melalui BGP, pencuri Bitcoin mampu mengarahkan sebagian dari lalu lintas online dari server yang sah mata uang tambang dari satu jaringan palsu server pada jaringan lain yang menyamar sebagai satu asli.
Menurut tim peneliti, hacker khusus ditargetkan koleksi Bitcoin mining "kolam" - bitcoin memproduksi koperasi di mana pengguna berkontribusi kekuatan komputasi sistem mereka untuk mendapatkan persentase mereka sendiri cryptocurrency yang dihasilkan kolam renang menghasilkan.
Server pertambangan palsu diperbolehkan penambang untuk melanjutkan cryptocurrency pertambangan tetapi server palsu pernah mengeluarkan pembayaran untuk para penambang. Sebaliknya, semua pembayaran dari kegiatan penambangan secara keseluruhan langsung ke kantong penyerang. Hanya dalam waktu empat bulan, penyerang menghasilkan sekitar $ 83.000 di cryptocurrency.
"Aktor ancaman dibajak kolam tambang, jadi banyak cryptocurrencies terkena dampak," tulis para peneliti. "Protokol membuat tidak mungkin untuk mengidentifikasi dengan tepat yang mana, namun para peneliti CTU telah memetakan aktivitas ke alamat tertentu."
Bukan hanya Bitcoins, hacker juga mencuri daya pertambangan untuk melepaskan cryptocurrencies lain, seperti Dogecoin, HoboNickels dan WorldCoin. Menurut para peneliti, seorang penambang kecil-waktu yang hilang sebanyak 8.000 Dogecoins, yang setara dengan $ 1,53 di hari ini dolar dunia nyata, sebagai hasil dari hack.
Tim mengidentifikasi aktivitas setelah melihat bahwa beberapa kekuatan pertambangan mereka sendiri yang dicuri, dan menelusuri aktivitas berbahaya kembali ke penyedia layanan internet (ISP) di Kanada, yang tetap anonim. Namun, masih belum jelas persis bagaimana hacker berhasil mendapatkan akses ke infrastruktur ISP kembali rute daya pertambangan pengguna untuk kolam renang sendiri.
"Routing protokol jaringan seperti yang secara otomatis dapat melakukan koneksi dari satu jaringan, kedua ujung jaringan BGP-terhubung (juga dikenal sebagai 'rekan') harus dikonfigurasi secara manual untuk berkomunikasi," tulis para peneliti. "Persyaratan ini memastikan jaringan berbahaya tidak dapat membajak lalu lintas tanpa campur tangan manusia dari jaringan yang sah."
Untuk mencegah serangan serupa di masa depan, hanya memilih untuk Infrastruktur Sumber Daya Public Key (RPKI) layanan yang menggunakan sertifikat kriptografi untuk memverifikasi keaslian pesan jaringan, kata para peneliti.
Juga, peneliti merekomendasikan cryptocurrency penambang bahwa penambangan pool server mereka menggunakan Secure Socket Layer (SSL) protokol enkripsi, yang mencegah koneksi dari yang kembali dialihkan ke server lain, bahkan jika server yang memiliki alamat IP yang sama dengan yang sah.
- Tuangkan saran maupun kritik dan jandan meninggalkan Spam
- Berkomentarlah dengan baik sesuai dengan konten yang tersedia
- Dilarang jual obat kuat disini