- Kerentanan pada versi Bitcoin Core sebelum 25.0 memungkinkan serangan shutdown jarak jauh pada lebih dari 13% node.
- Bitcoin Core versi 25.0 memperbaiki kelemahan kritis dalam menangani pesan ‘blocktxn’, meningkatkan keamanan jaringan.
Baru-baru ini, para pengembang Bitcoin menemukan sebuah cacat perangkat lunak serius yang membahayakan lebih dari 13% node yang menerapkan kebijakan jaringan.
Ditemukan sebagai CVE-2024-35202, masalah ini memengaruhi node yang menjalankan versi Bitcoin Core di atas 25.0. Menurut Protos, serangan pematian jarak jauh merupakan kerentanan dari node-node ini yang diakibatkan oleh cara program mengelola “blocktxn.”
Mengeksploitasi Konflik dalam Protokol Compact Block untuk Menghancurkan Node Bitcoin yang Rentan
Kelemahan ini memungkinkan peretas untuk membuat sebuah node berada dalam kondisi yang tidak benar, sehingga menyebabkan crash. Masalah ini diakibatkan oleh protokol compact block, yang menggunakan ID transaksi yang disingkat untuk mengurangi penggunaan bandwidth.
Walaupun protokol ini menawarkan efisiensi, protokol ini memberikan kesempatan kepada para peretas untuk memulai konflik, yang menyebabkan node meminta blok lengkap yang dapat menyebabkan kegagalan sistem.
Niklas Gögge menemukan dan melaporkan kerentanan ini; dia juga berhati-hati dalam menyediakan perbaikannya. Dirilis pada bulan Mei 2023, Bitcoin Core versi 25.0 menyertakan perbaikan ini. Akan tetapi, sejumlah besar node belum melakukan upgrade bahkan setelah versi ini dirilis, sehingga tetap terbuka terhadap kemungkinan serangan.
Karena bug ini tidak memberikan keuntungan finansial yang signifikan bagi para peretas biasa, maka mereka cenderung tidak akan menggunakannya. Akan tetapi, pihak-pihak yang lebih besar, seperti pemerintah atau perusahaan, yang mencoba mengacaukan jaringan Bitcoin dapat menggunakannya.
Kerentanan ini sesuai dengan tren yang lebih besar dimana para insinyur menemukan kelemahan besar dalam iterasi Bitcoin Core sebelumnya. Operator node harus mengunduh dan menerapkan versi terbaru secara manual karena program Bitcoin Core tidak diperbarui secara otomatis. Node yang menggunakan perangkat lunak yang sudah usang tetap rentan terhadap serangan yang dapat mematikannya dari jarak jauh tanpa pembaruan ini.
Sekitar 13,7% node Bitcoin masih mengandung bahaya saat ini. Untuk melindungi dari kerentanan ini dan kerentanan lainnya, para pengembang sangat menyarankan para operator node untuk meng-upgrade ke versi terbaru Bitcoin Core.
Pembuat Bitcoin Core terus meningkatkan keamanan dan stabilitas sistem dalam upaya berkelanjutan untuk menjaga jaringan. Seperti yang telah kami laporkan sebelumnya, Bitcoin Core versi 28.0 baru-baru ini diterbitkan untuk memperbaiki kelemahan lain yang ditemukan pada bulan September.
Tanpa mengorbankan fungsionalitas perangkat lunak, peningkatan ini menambahkan lapisan keamanan lebih lanjut, sehingga meningkatkan privasi pengguna dan ketahanan jaringan secara umum.
Sementara itu, harga BTC pada saat artikel ini ditulis adalah sekitar US$62.804,68, naik tipis 0,36% selama 24 jam terakhir.
