Sebuah serangan siber besar telah mengguncang ekosistem perangkat lunak global dan menempatkan jutaan pengguna aset kripto dalam bahaya. Peretas membajak akun pengembang populer di npm, platform yang mendukung sebagian besar web, dan menyusupkan pembaruan berbahaya ke dalam pustaka kode yang banyak digunakan.
Pustaka-pustaka ini tersembunyi jauh di dalam banyak aplikasi dan situs web. Bersama-sama, mereka diunduh lebih dari satu miliar kali setiap minggu. Skala ini menjadikannya salah satu kompromi rantai pasokan perangkat lunak terbesar yang pernah ada.
Malware Baru Menargetkan Transaksi Aset Kripto
SponsoredKode berbahaya ini menargetkan transaksi mata uang kripto. Kode ini bekerja dengan dua cara.
Pertama, jika tidak ada wallet yang terdeteksi, malware mencari alamat kripto di dalam situs web dan menggantinya dengan alamat yang dikendalikan oleh penyerang.
Malware ini menggunakan trik cerdas untuk menukarnya dengan alamat yang tampak hampir identik secara visual. Hal ini membuat pengguna mudah melewatkan pergantian tersebut.
Kedua, jika wallet seperti MetaMask ada, kode ini secara aktif mengubah transaksi.
Ketika pengguna bersiap untuk mengirim dana, malware mencegat data dan mengganti penerima dengan alamat penyerang. Jika pengguna menandatangani tanpa memeriksa dengan cermat, uang mereka hilang.
Sponsored SponsoredSetiap Pengguna Aset Kripto Bisa Berisiko
Serangan dimulai ketika akun npm dari pengembang yang dikenal sebagai Qix dikompromikan. Peretas kemudian menerbitkan versi baru dari puluhan paketnya, termasuk utilitas inti yang disebutkan di atas.
Pengembang yang memperbarui proyek mereka secara otomatis menarik versi beracun ini. Setiap situs web atau decentralized application yang menggunakannya bisa tanpa sadar mengekspos penggunanya.
Pelanggaran ini baru terungkap setelah kesalahan build menarik perhatian pada kode aneh yang tidak dapat dibaca di dalam salah satu paket yang diperbarui.
Pakar keamanan kemudian menemukan bahwa ini adalah “crypto-clipper” canggih yang dirancang untuk diam-diam mengalihkan dana.
Ancaman ini sangat serius bagi siapa pun yang melakukan transaksi melalui browser web. Jika Anda menyalin alamat dari situs, atau jika Anda menandatangani transfer tanpa memeriksa, Anda bisa berisiko.
Chief Technology Officer Ledger mengeluarkan peringatan tegas di media sosial.
Apa yang Harus Anda Lakukan Sekarang
Sponsored SponsoredPara ahli merekomendasikan beberapa langkah mendesak untuk semua holder kripto:
- Verifikasi alamat: Selalu baca alamat lengkap di layar konfirmasi wallet Anda atau perangkat keras sebelum menandatangani.
- Hentikan aktivitas jika ragu: Jika Anda menggunakan wallet berbasis browser atau perangkat lunak, pertimbangkan untuk menunda transaksi sampai lebih banyak informasi diketahui.
- Periksa aktivitas terbaru: Tinjau transfer dan persetujuan sebelumnya. Jika Anda melihat sesuatu yang mencurigakan, cabut persetujuan dan pindahkan dana ke wallet baru.
- Gunakan transaksi uji coba: Saat mengirim ke alamat baru, transfer sejumlah kecil terlebih dahulu untuk memastikan dana tiba dengan aman.
- Andalkan wallet perangkat keras: Perangkat yang menampilkan detail transaksi di layar terpisah tetap menjadi opsi paling aman.
Serangan ini menunjukkan betapa rapuhnya kepercayaan dalam ekosistem perangkat lunak open-source. Satu akun pengembang yang dikompromikan memungkinkan peretas menyebarkan kode berbahaya ke dalam miliaran unduhan.
Insiden ini masih berlangsung. Versi berbahaya sedang dihapus, namun beberapa mungkin tetap online selama beberapa hari atau minggu. Pendekatan paling aman adalah waspada.
Jika Anda menggunakan kripto, periksa setiap transaksi dengan hati-hati. Satu kali melihat lebih teliti pada alamat di wallet Anda bisa menjadi perbedaan antara keamanan dan pencurian.