Kerentanan keamanan di dunia web3 yang kritis, terkait dengan penyedia hardware wallet Ledger, muncul pada hari Kamis (14/12) malam. Insiden ini berpotensi mengancam sejumlah decentralized applications (dApps).
Bahaya ini terkait dengan software library Ledger bernama LedgerHQ, yang diandalkan oleh sejumlah dApps untuk digunakan dengan layanan crypto wallet.
Kerentanan ini berpotensi memungkinkan kode berbahaya disuntikkan ke banyak dApps di front-end mereka, sehingga menimbulkan risiko yang signifikan bagi pengguna dan aset kripto milik mereka. Akibatnya, front-end beberapa dApps bisa menjadi rentan jika digunakan.
Adapun proyek seperti Kyber dan RevokeCash telah mengonfirmasi di media sosial X (Twitter) untuk sementara menonaktifkan front-end mereka.
Software Library Ledger dalam Keadaan Rentan
Sejumlah pihak melaporkan bahwa library code Ledger diganti dengan software berbahaya yang dibuat oleh hacker dan dirancang untuk menguras aset kripto.
Perusahaan keamanan Blockaid menggambarkannya sebagai supply chain attack terhadap Ledger Connect Kit dan memperkirakan sekitar US$150.000 telah raib dalam beberapa jam terakhir.
Sementara itu menurut detektif on-chain ZachXBT, ada sekitar US$610.000 yang telah terkuras. CEO Tether, Paolo Ardoino, mengatakan bahwa pihaknya telah membekukan alamat crypto wallet peretas Ledger yang memuat stablecoin Tether USD (USDT).
Chief Technology Officer (CTO) Sushi, Matthew Lilly, mengatakan masalah ini mungkin muncul karena adanya dugaan penyusupan pada content delivery network (CDN) tertentu yang menampung software library Ledger.
“LedgerHQ / Leger Connect Kit memuat JavaScript (JS) dari CDN. Akun CDN mereka telah disusupi yang menyuntikkan JS berbahaya ke beberapa dApps,” kata CTO Sushi itu.
Matthew Lilly menyebut bahwa setiap dApps yang menggunakan LedgerHQ / Ledge Connect Kit dalam keadaan rentan.
Versi Berbahaya Software Library Ledger Telah Dihapus
Sebuah software patch untuk LedgerHQ / Ledger Connect Kit telah diselesaikan dalam upgrade dan mungkin perlu diadopsi oleh sejumlah dApps sebelum kondisinya aman.
“Kami telah mengidentifikasi dan menghapus versi berbahaya dari Ledger Connect Kit. Versi asli sedang dikembangkan untuk mengganti file berbahaya tersebut sekarang,” jelas pihak Ledger.
Pihak Ledger mengeklaim bahwa perangkat hardware wallet Ledger dan software Ladger Live tidak disusupi oleh peretas.
Para pengguna crypto wallet diperingatkan untuk menghindari interaksi dengan dApps apa pun hingga pemberitahuan lebih lanjut.
Chief Information Security Officer (CISO) Polygon, Mudit Gupta, menyarankan, “Untuk memastikan Anda tidak menyimpan cache software library berbahaya, buka link ini dan pastikan versinya adalah 1.18. Jika tidak, hapus semua cache Anda.”
Bahkan, meski setelah Ledger memperbarui kode berbahaya di software library mereka, sejumlah proyek yang menggunakan dan men-deploy software library Ledger perlu meng-upgrade beberapa hal sampai keadaan aman untuk menggunakan dApps yang menggunakan software library Ledger.
Menariknya, akun Twitter 0xSentry menduga peretas di balik serangan terbaru ke Ledger dilakukan oleh sosok bernama Jun Sugiura, mengutip alamat email yang disematkan oleh peretas.
Adapun sosok dengan nama Junichi Sugiura mengidentifikasi dirinya sebagai mantan karyawan Ledger. Sejumlah pihak menduga akses Junichi Sugiura ke Ledger dimanfaatkan oleh peretas.
Dalam perkembangannya pada pukul 22:49 WIB, Ledger akhirnya mengonfirmasi bahwa mantan karyawan mereka menjadi korban serangan phishing, yang memungkinakn hacker menerbitkan versi berbahaya dari Ledger Connect Kit. Kode berbahaya itu menggunakan WalletConnect penipu untuk mengalihkan dana haram ke crypto wallet peretas.
Alamat crypto wallet penjahat yang melakukan aksi ini dapat terlihat di platform analitik blockchain Chainalysis. Pihak Ledger telah mengajukan keluhan dan bekerja sama dengan penegak hukum dalam penyelidikan untuk menemukan sang peretas.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.