honeypot
honeypot

Cara Kerja dan Pengertian Honeypot di Dunia Crypto

Crypto honeypot adalah latihan keamanan yang digunakan untuk melindungi perangkat kriptografi dalam sistem dari pencurian eksternal dan internal. Honeypot banyak digunakan untuk menjebak hacker. Untuk mempelajari lebih lanjut tentang apa arti honeypot dan cara kerjanya di dunia crypto, simak sampai habis artikel ini untuk penjelasan lengkapnya!

Definisi HoneyPot

Honeypot adalah metode penangkapan yang dibuat untuk mengekspos, mengeksploitasi, atau mencuri dana, data, atau informasi digital lainnya dari peretas dengan menipu mereka dengan hadiah yang mereka inginkan. Di dunia crypto sendiri, honeypots umumnya dirancang oleh pengembang kontrak pintar.

Sherbacev, sebagai pendiri Convermax, mengungkapkan bahwa pengembang biasanya sengaja merancang kontrak pintar agar terlihat rentan dan rentan terhadap serangan. Ada sejumlah penghargaan kriptografi yang diberikan kepada kontrak pintar yang tampaknya rentan terhadap keamanan. Namun, ketika peretas yang tidak berpengalaman membobol sistem kontrak pintar, mereka kehilangan uang.

 

Cara Kerja Honeypot

Bitfalls melaporkan bahwa cara kerja honeypot pada dasarnya adalah bahwa pengembang yang mengembangkan kontrak pintar merancang semacam mekanisme penangkapan dan mengungkapkan kunci pribadi peretas yang terperangkap.

Gerhard Wagner, mantan peninjau C-Dili dan pembuat alat MythX, menguraikan beberapa komponen yang biasanya digunakan oleh pengembang kontrak pintar untuk menipu peretas. Komponen atau poin yang biasa digunakan untuk menarik hacker adalah sebagai berikut.

Saldo

Pengembang biasanya memasang perangkap sarang lebah dalam kisaran 0,5 hingga 1 ETH untuk saldo awal.

Kerentanan

Pengembang mengkodekan kontrak pintar yang terlihat lemah dan memungkinkan penyerang menarik semua uang yang tersedia dengan mudah.

Mekanisme pemulihan

Saat merancang kontrak pintar, pengembang biasanya mengembangkan mekanisme untuk memulihkan semua dana dalam sistem, termasuk jumlah yang diterima oleh peretas.

Contoh honeypot

Ruben Merre, salah satu pendiri dan CEO NGRAVE, mengungkapkan contoh kode honeypot pada kontrak pintar 30 ETH, yang dibagikan di Twitter oleh seorang cryptanalyst. Kontrak pintar dirancang agar tampak rentan dan menyertakan panggilan ke string yang disebut “respon”. Dalam hal ini, jika peretas menemukan transaksi sebenarnya dari administrator yang bersangkutan, ia harus dapat menemukan nilai “tanggapan” di Etherscan.

Peretas biasanya menggunakan input kontrak pintar melalui Etherscan Block Chain Explorer untuk memecahkan teka-teki dengan harapan mencuri aset yang ada. Hasil penelitian menunjukkan bahwa jalur input kontrak pintar Miller adalah “Sebutkan tiga hari berturut-turut di mana tidak ada satu pun dari tujuh hari dalam seminggu yang muncul.”

Dalam hal ini, jawaban inputan yang benar adalah “kemarin-hari ini-besok”, dimana hacker hanya perlu memasukkan solusi dan memproses transaksi dengan nilai lebih besar dari 1 ETH untuk memasukkan total 30 ETH ke dalam honeypot.

Namun, honeypot dirancang dan string “_response” diperbarui, menyebabkan peretas kehilangan 3 ETH uang. Ini karena input “kemarin-hari ini-besok” sebenarnya adalah jebakan bagi pengembang kontrak pintar.

Kelebihan dan kekurangan Honeypot dalam dunia kriptografi

Greg Young, wakil presiden keamanan siber Trend Micro, menunjukkan bahwa industri pertambangan kriptografi telah menjadi sasaran empuk bagi peretas.

Untuk mengatasi masalah tersebut, Greg menambahkan bahwa pada tahun 2020 ia mulai mempromosikan penggunaan honeypots dan aplikasi analisis ancaman keamanan siber yang digunakan dalam industri penambangan ransomware dan cryptocurrency.

John Biggs, pemimpin redaksi Gizmodo, berbagi kisah tentang seorang aktivis kripto yang menemukan pot madu berbasis Ethereum. Uniknya, kontrak pintar dapat mengirim cryptocurrency senilai 1-1000 ETH, tetapi ketika kode diverifikasi, semua penarikan dihapus dan hanya pemegang kontrak yang dapat mencuri uang.

Namun, ternyata Honeypot juga memiliki kekurangan. Menurut John, sarang lebah kontrak pintar buruk bagi beberapa pengguna cryptocurrency. Ini karena ketika pengguna crypto bertransaksi dalam bentuk setoran dan penarikan, fungsi setoran dapat berfungsi dengan baik saat pembayaran gagal.

John menambahkan bahwa pengguna cryptocurrency telah berulang kali menemukan bahwa ether yang mereka simpan hilang karena diambil dari pemilik sarang lebah. Jika sistem Honeypot terus seperti ini, tidak hanya peretas yang berisiko kehilangan uang, tetapi juga pengguna cryptocurrency biasa.

Nah, itu tadi beberapa informasi mengenai definisi cryptomaniac dan cara kerjanya. Cukup menarik, bukan?