Akibat lalai tidak memperbarui source code, PigeonCoin diretas dan kehilangan 235 juta koin PGN pada 27 September lalu. PigeonCoin ini adalah salah satu varian altcoin yang menggunakan forking dari source code bitcoin.
Kabar munculnya serangan tersebut diposting melalui forum Bitcointalk. Disebutkan bahwa pada 27 September ada satu block, yakni block 186339 dengan total 235 juta PGN di dalamnya. Total jutaan koin dalam satu block tersebut tentu saja cukup menggelikan dan mustahil kecuali ada serangan yang telah berhasil dilakukan.
Usut punya usut, aktifitas hasil tracing di block tersebut mengarah pada seseorang dengan username “mrsandman1”. Total 235 juta PGN itu setara dengan USD 15.000 atau kurang lebih 229,4 juta rupiah di kurs saat ini.
Saat tulisan ini dibuat, kurs 1 PGN setara dengan 1 IDR. Pasar PigeonCoin sendiri sampai sejauh ini masih cukup kecil diperdagangkan. Peretasan di PigeonCoin sendiri dianggap cukup menggelikan karena penyerang hanya menghasilkan nilai yang kecil.
Pengembang PigeonCoin pada akhirnya merilis update source code mereka pada 8 hari lalu, setelah mengetahui kriptonya kebobolan 235 juta PGN.
PigeonCoin Diretas Karena Bug Bitcoin
Peretasan yang terjadi pada PigeonCoin terjadi karena memanfaatkan bug Bitcoin, CVE-2018-17144. Bug Bitcoin tersebut pada Bitcoin Core sendiri sudah diupdate dengan menerbitkan rilis baru bitcoin versi 0.16.3 dan 0.17.0rc4 pada 18 September lalu.
Bug tersebut diketahui dapat menimbulkan kerentanan kritis inflasi karena bisa berpotensi double spend untuk varian kripto hasil forking bitcoin, seperti pada ABC dan Unlimited. Di dalam bitcoin, sebenarnya bug tersebut tidak seberapa berpengaruh karena hanya bersifat bug Denial of Service saja.
Namun, dapat menjadi masalah yang luar biasa serius untuk varian altcoin yang mengambil atau copy sorce code bitcoin. Maka, agar varian altcoin tersebut dapat menghindari masalah serius dari bug tersebut, varian altcoin itu harus juga mengatasi bug itu dengan rilis baru source code mereka.
Nampaknya, PigeonCoin tidak melakukan hal tersebut. Padahal ketika bug itu muncul dan diketahui, developer bitcoin core sudah melakukan perbaikan. Litecoin, yang juga berasal dari source code Bitcoin telah melakukan perbaikan juga. Altcoin Litecoin ini sudah memperbarui sorce code mereka jauh sebelumnya sehingga kerentanan pada bug CVE-2018-17144 dapat diminialisir.
