Infografis
Mereka juga menemukan semua mining pool yang menjadi subjek uji coba oleh analis memasang satu kata sandi bagi semua akun atau tidak memvalidasi kata sandi selama proses otentikasi.
Sebagai contoh, mining pool ViaBTC memasang kata sandi ‘123’ bagi semua akun. Mining pool Pooling tidak melakukan otentikasi sama sekali, sedangkan Slushpool meminta pengguna untuk mengabaikan kata sandi.
Menurut data, ketiga mining pool tersebut menguasai 25 persen hashrate Bitcoin.
Pakar kerap mengingatkan kelemahan terkait kripto yang dapat mengakibatkan peretasan. Pada bulan April lalu, seorang peretas berhasil mencuri aset kripto dan NFT senilai US$650 ribu dari dompet kripto MetaMask korban.
