Serangan keracunan ARP: ancaman yang berkembang di dunia kripto

Saya telah menjadi korban dari kekacauan yang dapat dihasilkan oleh serangan ini. Situasinya sangat mengkhawatirkan: lebih dari 290.000 serangan pada jaringan BSC dan 40.000 pada ETH, dengan kerugian yang melebihi 1,64 juta dolar. Di balik angka-angka ini ada 186.000 alamat independen yang terkena dampak, orang-orang nyata yang telah melihat dana mereka menghilang.

Ekosistem kripto selalu rentan, tetapi tahun ini frekuensi serangan meningkat dengan cara yang mengkhawatirkan. Pemotongan ARP telah menjadi tokoh utama dalam mimpi buruk ini. Sejak akhir November, baik BSC maupun ETH telah berada di bawah pengepungan, dengan intensitas yang terus meningkat.

Tapi, apa sebenarnya serangan ini? Protokol Resolusi Alamat (ARP) memiliki cacat desain sejak diciptakan pada tahun 1982: tidak memiliki otentikasi. Perangkat apa pun dapat merespons permintaan ARP, meskipun bukan penerima asli. Kerentanan ini memungkinkan penyerang untuk “meracuni” cache ARP host lain dengan memasukkan informasi palsu.

Dalam praktiknya, ini berarti bahwa seorang penyerang dapat mengaitkan alamat MAC-nya dengan IP dari perangkat yang sah. Dengan demikian, ia dapat mencegat, memodifikasi, atau memblokir komunikasi yang ditujukan ke perangkat asli. Dalam konteks kripto, para peretas memulai banyak transfer 0 dolar untuk mengkompromikan akun.

Dampaknya sangat menghancurkan. Lalu lintas yang ditujukan untuk host yang sah dialihkan sesuai dengan kehendak penyerang. Hingga baru-baru ini, 94 alamat unik telah ditipu, dan semuanya menunjukkan bahwa angka ini akan terus meningkat.

Serangan yang paling umum adalah:

• Pria di tengah (MiTM): penyerang memalsukan jawaban ARP, membuat korban mengirimkan lalu lintas mereka melalui dirinya.
• Penolakan layanan (DoS): secara salah menetapkan banyak IP ke satu MAC, membebani sistem.
• Pembajakan sesi: menangkap informasi autentikasi untuk menyamar sebagai identitas korban.

Bagaimana cara melindungi diri? Ada beberapa strategi:

• Mengatur tabel ARP statis
• Menggunakan keamanan switch dengan Inspeksi Dinamis ARP
• Mengontrol akses fisik ke jaringan
• Mengisolasi sumber daya penting dalam segmen jaringan yang aman
• Menerapkan enkripsi dalam komunikasi

Sangat penting bagi aplikasi dompet untuk meningkatkan peringatan risiko mereka. Sebagai pengguna, Anda harus tetap terinformasi dan waspada terhadap perilaku mencurigakan selama transfer Anda. Ancaman ini nyata dan sedang meningkat.