//Ripple: Hanya Kunci Pribadi XRP Yang Menggunakan Perangkat Lunak Dari Sebelum Agustus 2015 Yang Rentan

Ripple: Hanya Kunci Pribadi XRP Yang Menggunakan Perangkat Lunak Dari Sebelum Agustus 2015 Yang Rentan

Dikutip dari Cointelegraph, Ripple mengumumkan dalam sebuah pernyataan yang dirilis pada 16 Januari bahwa perpustakaan software Ripple (XRP) yang diterbitkan sebelum Agustus 2015 berpotensi membuat private key yang menandatangani beberapa transaksi rentan.

Penelitian terbaru yang dilakukan oleh DFINITY Foundation dan University of California mengungkapkan bahwa sebagian dari Bitcoin (BTC), Ethereum (ETH), dan alamat Ripple adalah rentan.

Seperti diketahui di antara para kriptografer, keamanan Elliptic Curve Digital Signature Algorithms (ECDAs) yang digunakan oleh cryptocurrency yang disebutkan di atas sangat tergantung pada data acak, yang dikenal sebagai nonces.

Penelitian lebih lanjut menjelaskan:

“Sudah diketahui bahwa jika private key ECDSA pernah digunakan untuk menandatangani dua pesan dengan tingkat tanda tangan yang sama, private key jangka panjang itu mudah untuk menghitung [crack].”

Para peneliti mengklaim telah berhasil meretas ratusan Bitcoin, beberapa Ethereum, SSH (kendali jarak jauh untuk sistem seperti unix), HTTPS, dan satu private key XRP berkat apa yang disebut sebagai biased nonces (dengan tingkat keacakan yang rendah).

Para peneliti menjelaskan, konsekuensi dari kerentanan tersebut sangat luas.

“Dalam kasus cryptocurrency, kunci ini memberi kami atau penyerang lainnya, kemampuan untuk mengklaim dana di akun terkait. Dalam kasus SSH atau HTTPS, kunci-kunci ini akan memberi kami atau penyerang lainnya, kemampuan untuk menyamar sebagai host akhir.”

Namun, paper ini menjelaskan bahwa kerentanan tersebut dapat dicegah dengan menggunakan generasi deterministik ECDSA nonce yang sudah diterapkan di perpustakaan Bitcoin dan Ethereum default.

Menurut Ripple, generasi nonce deterministik juga telah menjadi bagian dari perangkat lunak mereka sejak Agustus 2015. Fitur ini juga membuat alamat yang berinteraksi dengan blockchain menggunakan perpustakaan software yang lebih baru aman dari kerentanan ini.

Sementara kriptografi jauh dari sempurna, sistem terpusat seperti exchange dan sistem komputasi tunggal berhasil diserang dengan sukses jauh lebih sering daripada private key, kata penelitian tersebut. Paper ini lebih lanjut mencatat bahwa selama penelitian, akses telah diperoleh hanya sekitar $ 54 dari BTC dan $ 14 XRP.

Sumber: Cointelegraph

Leave a comment