Alat pencabut rambut menyebabkan kecelakaan keselamatan, dan "infrastruktur alternatif" harus dicegah

Asli | Odaily Planet Harian

Penulis | Gila Lu

Akhir pekan lalu, sebuah produk yang tampaknya jauh dari dunia kripto mulai terlihat di komunitas kripto. Bit Browser, yang sering digunakan untuk "multi-opening" dan "group control", telah menyebabkan pencurian dompet besar-besaran, dengan jumlah kerusakan mencapai ratusan ribu dolar.

Sebelumnya, pembuat nomor acak, bahasa pemrograman kontrak pintar, risiko sistem iOS/Android, dll. semuanya telah menyebabkan insiden keamanan berskala besar. Ketika dunia enkripsi semakin matang dan menjadi lebih kompleks, situasi keamanan menjadi semakin berbahaya, dan risiko diam-diam muncul di banyak tempat yang sulit dideteksi orang...

Apa itu Peramban Bit?

Bagi sebagian besar pengguna enkripsi, nama produk "Bit Browser" mungkin agak asing.

Nama lengkapnya adalah "Bit Fingerprint Browser". Menurut informasi di situs resminya, ** fungsi utama produk ini adalah simulasi lingkungan, mirip dengan fungsi "kotak pasir", yang dapat mensimulasikan informasi pelacakan pengguna yang berbeda di setiap jendela, termasuk IP, informasi perangkat, informasi browser, dll. **

Dan rangkaian fungsi ini pada dasarnya memiliki satu tujuan: untuk mensimulasikan banyak pengguna, sehingga setiap "pengguna" dapat memiliki informasi independen. Browser bahkan menyediakan fungsi kontrol grup.

Audiens pasar Bit Browser sebagian besar adalah e-commerce perdagangan luar negeri (seperti Amazon, Shopee, dll.) dan operasi media sosial (Facebook, Tiktok, dll.). Slogan iklan di situs resminya menyatakan - "Browser kecil dapat dengan mudah mengelola bisnis lintas batas Anda".

![Kecelakaan keamanan yang disebabkan oleh alat menyisir rambut, "infrastruktur alternatif" harus diwaspadai] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-874d5ae67a-dd1a6f-1c6801)

Meskipun produk ini tidak dirancang khusus untuk pengguna di dunia kripto, rangkaian fungsinya benar-benar memenuhi kebutuhan para woolist. Oleh karena itu, banyak "penyikat rambut" yang telah menggunakan produk ini.

Ada perbedaan pendapat mengenai alasan pencurian tersebut

Baru-baru ini, sekelompok anggota komunitas "Lumao" menemukan bahwa dompet Lumao mereka telah dicuri. Setelah diselidiki sendiri, para korban yakin bahwa itu dicuri atau disebabkan oleh penggunaan browser BitFingerprint, dan penyebab langsungnya adalah kebocoran kunci pribadi.

Pejabat browser BitFingerprint segera merespons di komunitas: beberapa versi WPS Untuk Windows memiliki kerentanan eksekusi kode jarak jauh, dan penyerang dapat menggunakan kerentanan ini untuk mengeksekusi kode arbitrer pada host target korban, mengontrol host, dll. (Apa hubungan WPS dengan pengguna Bitbrowser? Penjelasan Bitbrowser adalah karena kerentanan ini lebih mudah dipicu, kerentanan ini mungkin diretas setelah mengeklik tautan yang tidak dikenal.)

Dan karena perangkat lunak ini jauh dari dunia enkripsi, ia memberikan respon yang konyol untuk sementara waktu.

![Kecelakaan keamanan yang disebabkan oleh alat menyisir rambut, "infrastruktur alternatif" harus diwaspadai] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-10fb22a4de-dd1a6f-1c6801)

Tanggapan awal tersebut beredar luas sebagai meme oleh komunitas kripto

Penjelasan Bit Browser tidak diragukan lagi gagal meyakinkan pengguna. Pada tanggal 26 Agustus, Bit Browser menindaklanjuti insiden ini dan mengeluarkan pengumuman yang mengatakan, "Data cache server telah diretas. Dompet pengguna yang telah mengaktifkan fungsi "Sinkronisasi Data yang Diperluas" berisiko dicuri. Disarankan untuk mentransfer aset dompet."

Siapa yang harus disalahkan atas kecelakaan keselamatan?

Pada awal kejadian, terdapat perbedaan pendapat mengenai alasan pencurian tersebut.

Pada plugin MetaMask yang sering kita gunakan, private key tidak disimpan dalam bentuk teks biasa. Oleh karena itu, peretas hanya mengandalkan data cache lokal pengguna dan tidak dapat mengontrol aset pengguna.

Dalam transfer dompet, selain fungsi "ekspor" yang paling umum, fungsi "cadangan" adalah fungsi yang jarang digunakan orang.

![Kecelakaan keamanan yang disebabkan oleh alat menyisir rambut, "infrastruktur alternatif" harus diwaspadai] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-b205ff58fa-dd1a6f-1c6801)

Fitur “Cadangan” MetaMask

Perlu dicatat bahwa fungsi "cadangan" yang disediakan oleh MetaMask sama sekali berbeda dengan fungsi mengekspor kunci pribadi/kata mnemonik. Setelah dicadangkan, pengguna bisa mendapatkan file json, yang disebut juga keystore. *(Catatan Harian Odaily Planet: Penjelasan yang lebih sederhana adalah: kunci pribadi = mnemonik = kontrol dompet = keystore + kata sandi) *

Hal yang sama berlaku untuk data cache lokal, jadi bagaimana dompet pengguna bisa dicuri?

Setelah dua hari dilakukan analisis oleh semua pihak, penyebab kasus tersebut akhirnya dapat dipastikan. Peretas memperoleh cache tambahan pengguna dengan menyerang server. **(Catatan Harian Odaily Planet: Dengan cara ini, peretas memiliki data lokal dompet, tetapi tidak dapat masuk.) **Kemudian, peretas dengan kasar memecahkan kata sandi dompet dengan "mencoba tabrakan kata sandi platform URL umum", dan kemudian mendapatkan izin dompet.

Catatan server menunjukkan bahwa server yang menyimpan cache yang diperluas memiliki jejak pengunduhan pada awal Agustus (catatan log paling lambat hingga 2 Agustus), dan beberapa IP telah dikunci, semuanya merupakan alamat luar negeri kecuali satu Jiangsu alamat. Menurut anggota masyarakat, kasus tersebut telah diterima oleh Biro Keamanan Umum Beijing Cabang Changping.

**Dan ketika kami meninjau kejadian ini, kami menemukan bahwa sulit untuk memperjelas tanggung jawab semua pihak. **

Yang pertama adalah titik risiko pertama: kebocoran data cache.

Beberapa pengguna mempertanyakan mengapa data cache tidak dienkripsi? Bit Browser menunjukkan bahwa ketika menyinkronkan "data yang diperluas", transfer data dienkripsi. Namun, jika perangkat lunak kecuali file EXE program utama diretas oleh peretas, peretas dapat memperoleh data tambahan.

Namun, hanya mengandalkan data cache tidak dapat memperoleh aset pengguna. Hanya kombinasi "data cache + kata sandi" yang dapat mengontrol dompet. Dalam penggunaan sehari-hari pengguna, wajar jika banyak akun berbagi kata sandi. Kata sandi untuk situs Web2 favorit kami juga sering bocor. Peretas dapat memperoleh kata sandi situs Web2 lain dan mencoba "perpustakaan kredensial" di dompet Web3 pengguna.

Selain itu, brute force cracking juga mungkin terjadi. Karena jumlah kombinasi potensial dari kata sandi pembuka kunci jauh lebih kecil daripada kombinasi kunci pribadi, maka sangat mungkin untuk melakukan brute force pada kata sandi pembuka kunci. (Dengan asumsi produk tidak melakukan tindakan pencegahan seperti upaya penguncian maksimal yang gagal.)

Dari sudut pandang pengguna, memang benar bahwa Bitbrowser mempunyai tanggung jawab yang tidak dapat dihindari karena mengambil data cache plugin dan pada akhirnya menyebabkan kebocoran. Namun, kegagalan perlindungan kata sandi akses dompet juga disebabkan oleh memburuknya lingkungan keamanan jaringan dalam jangka panjang.

Infrastruktur Alternatif

Bagi pengembang perangkat lunak, kami tidak tahu dari mana nama “Bit” dari “Bit Fingerprint Browser” berasal, tapi satu hal yang jelas. Produk ini tidak diciptakan untuk dunia enkripsi, tetapi kebetulan memenuhi kebutuhan pengguna Enkripsi.

Semakin kompleks suatu sistem, semakin banyak titik risiko potensial yang ada. Setiap titik kegagalan dapat membawa risiko diserang.

Mengingat era enkripsi dan keliaran, orang hanya menggunakan dompet Bitcoin paling dasar, saat itu belum ada tautan interaktif seperti DeFi dan lintas rantai. Selama Anda menyimpan kunci pribadi Anda, itu cukup aman.

Namun sekarang, berbagai alat bantu off-chain dan kumpulan modal on-chain telah menambah risiko tambahan. Semakin banyak produk seperti Bit Browser menjadi “infrastruktur” alternatif baru di dunia enkripsi. Sejumlah besar kerentanan keamanan "non-enkripsi" membahayakan dunia enkripsi:

• Pada tanggal 21 Agustus, peretas mencuri 3,13 juta USDT. Personil keamanan percaya bahwa album foto sistem Android yang dicuri telah disusupi dan peretas memperoleh tangkapan layar dari kunci pribadi pengguna.
• Pada awal Agustus, sejumlah besar uang dicuri dari Curve. Analisis pada saat itu menemukan bahwa tidak ada masalah dengan keamanan kontrak Curve, dan alasan pencurian tersebut berasal dari kerentanan dalam bahasa pemrograman vyper. Oleh karena itu kolam aleth, peth, mseth, crveth digunakan.
• Pada bulan Mei, fungsi sinkronisasi ID Apple juga menyebabkan pencurian lebih dari 10 juta dolar AS. Banyak pengguna akan membeli atau menggunakan ID Apple wilayah AS milik orang lain. Pemilik akun dapat menyinkronkan data lokal dompet dan mendapatkan kendali atas dompet hanya dengan memecahkan kata sandi akses dompet. Ini sama persis dengan kejadian pencurian Bit Browser. Jumlah total dana yang dicuri dari pengguna korban melebihi 10 juta dolar AS.
• Di sisi pengembang, situasi keamanan lebih kompleks. Dalam kasus pencurian dompet Solana tahun lalu, titik risikonya berasal dari kode acak yang terkait dengan pembuatan frasa mnemonik tingkat rendah.

Ketika dunia enkripsi menjadi lebih kompleks, semakin banyak alat, perangkat lunak, dan layanan yang sulit dideteksi orang mungkin dimasukkan ke dalam dunia enkripsi di masa depan, dan risikonya juga akan semakin besar.

Odaily Planet Daily ingin mengingatkan Anda untuk tidak menyerahkan data lokal dompet Anda kepada orang lain atau memberi otorisasi berlebihan. Selain itu, karena sifat risiko yang tersembunyi, harap berhati-hati dalam menggunakan sarana elektronik untuk menyimpan kunci pribadi/frasa mnemonik. Jangan menginstal terlalu banyak perangkat lunak tidak dikenal pada komputer yang sering melakukan operasi enkripsi.

Bacaan Terkait

"Insiden peretasan sering terjadi, harap terima panduan anti-pencurian Kripto ini"