Narasi di ruang maya, khususnya X (Twitter) ramai memperbincangkan tentang serangan supply chain berskala besar. Hal itu pertama kali mencuat ketika CTO Ledger, Charles Guillemet melalui utas X pribadinya mengatakan bahwa serangan supply chain berskala besar sedang berlangsung dan akun NPM milik pengembang terkemuka juga telah dibobol. Peristiwa itu membuat riuh jagad kripto di ruang maya. Lantas apa itu serangan supply chain?
Salah satu analis kripto di X, Yunepto ikut menyuarakan hal yang sama. Ia membagikan pandangannya terkait serangan supply chain berskala besar. Menurutnya, saat ini sedang marak terjadi serangan hacking.
Kondisi itu berisiko membuat pengguna yang melakukan approval dan atau signature Dapps yang telah terkena dampak, akan secara otomatis memindahkan aset kripto ke alamat wallet peretas.
SponsoredIa menyarankan untuk tetap tenang dan tidak menggunakan aplikasi kripto (Dapps) apa pun hari ini. Pengguna diimbau untuk memeriksa kembali di Revoke.cash untuk memastikan bahwa pengguna tidak memberikan persetujuan berbahaya.
Memantik Kekhawatiran Banyak Pihak
Pembaruan tersebut memantik kekhawatiran banyak pihak. Seorang Bitcoiner di X dengan akun pseudonim pamanberuang membagikan narasi yang sama. Sembari membagikan utas dari Guillemet, ia mengatakan bahwa saat ini sebuah perangkat lunak kecil bernama error-ex yang digunakan oleh jutaan aplikasi di seluruh dunia telah disusupi kode berbahaya yang bisa mencuri aset kripto seperti Bitcoin, Ethereum maupun digital wallet.
Hal itu menjadi penting karena error-ex bisa jadi digunakan oleh aplikasi yang selama ini berjalan mengelola kripto investor. Nah baru-baru ini terungkap, versi terbaru (1.3.3) dari perangkat lunak tersebut memuat kode berbahaya untuk mencuri informasi sensitif seperti kunci crypto wallet.
“Kode ini berusaha mengirim data ke server penyerang, yang bisa membuat anda kehilangan aset kripto tanpa sepengetahuan Anda,” tulisnya.
Dengan lebih dari 47 juta unduhan per minggu, perangkat lunak ini tersebar di banyak tempat. Sehingga risikonya menjadi sangat besar, utamanya bagi pengguna kripto.
Sejumlah platform sudah mengeluarkan pembaruan yang menyebut bahwa aplikasi mereka aman. Termasuk DeFiTuna, Jupiter Exchange, Phantom, MetaMask, AssetDash, SolHedge, Ledger, DriftProtocol, SuiNetwork, Hylo, WalletConnect, OKX dan MagicEden.
Pengguna di X masih menunggu pembaruan dari exchange lokal, termasuk Ajaib dan juga Indodax. Namun sampai saat ini belum ada informasi resmi dari kedua platform.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!