Eksploitasi Baru di Chrome Bisa Menguras Aset Kripto Anda

Celah Chrome pada mesin V8, CVE-2025-10585, biarkan peretas eksekusi kode untuk menguras wallet dan mencuri private key.
Google memperbaiki eksploitasi dalam 48 jam, namun pengguna harus segera mengupdate Chrome untuk mengamankan aset kripto mereka.
Praktik penyimpanan aman, seperti multisig wallet dan manajemen kunci offline, tetap penting melawan serangan siber yang terus berkembang.

Kerentanan Chrome baru-baru ini dapat memungkinkan pencurian kripto yang serius, dan peretas sudah mulai memanfaatkannya. Google telah merilis perbaikan cepat, namun pengguna perlu menjaga keamanan mereka tetap terbaru.

BeInCrypto mendorong pembacanya untuk menjaga praktik keamanan yang efektif. Anda tidak selalu bisa mengikuti berita keamanan siber, namun beberapa teknik keamanan dapat menjaga Anda tetap aman.

Eksploitasi Chrome Menguras Aset Kripto?

Google belakangan ini semakin terintegrasi dengan Web3, mengembangkan blockchain L1 miliknya sendiri dan protokol pembayaran kripto AI agent-to-agent baru dalam beberapa minggu terakhir.

Ini bisa menjelaskan kesiapan terbaru dari perusahaan, karena insinyur dengan cepat menangani eksploitasi Chrome baru yang dapat memungkinkan pencurian kripto:

Yet another reminder that you shouldn't leave any valuable secret on your computer.

Potential scenario: you simply visit a website and lose your crypto.https://t.co/FMBDIRe1I2
Update your Chrome/Brave browser asap. pic.twitter.com/FRV0OrygTE
— Charles Guillemet (@P3b7_) September 18, 2025

Menurut pengawas keamanan siber, eksploitasi Chrome ini digunakan untuk mengatur serangan peretasan, dan kripto adalah target yang menarik.

Kerentanan, CVE-2025-10585, berada di mesin JavaScript V8 Chromium, mempengaruhi Chrome dan browser lain, seperti Edge dan Brave, yang menggunakan infrastruktur ini.

Walaupun Google tidak merilis banyak detail demi keamanan, perusahaan mengonfirmasi bahwa cacat ini dapat memungkinkan peretas menjalankan kode berbahaya.

Cara Tetap Aman

Perusahaan merilis patch dalam waktu 48 jam, nampaknya memperbaiki bug ini. Namun, pengguna Chrome perlu benar-benar menginstal pembaruan ini untuk melindungi kripto mereka.

Sejauh ini, Microsoft belum mengeluarkan peringatan resmi tentang eksploitasi ini, namun diharapkan akan melakukannya.

Eksploitasi Chrome ini menunjukkan betapa pentingnya keamanan kripto. Bahkan pengembang berpengalaman baru-baru ini menjadi korban eksploitasi seperti ini, karena teknik peretas terus berkembang.

Pengguna biasa harus waspada terhadap kerentanan dan perbaikan bug, namun ada solusi yang lebih mudah.

Sederhananya, jangan bergantung pada kemampuan Anda sendiri untuk mengikuti pengawas keamanan: taktik itu tidak efektif.

Sebaliknya, ambil tindakan pencegahan sebelum insiden terjadi. Jangan pernah mencatat kunci pribadi Anda pada perangkat yang terhubung ke Internet, dan simpan aset Anda di wallet multisig. Beberapa hambatan kecil dapat membantu melindungi Anda dari kerentanan serius.