Belum lama ini merebak kabar tentang serangan supply chain berskala besar yang membuat kekhawatiran banyak pelaku pasar. Betapa tidak, akun pengembang Node Package Manager (NPM), repositori kode java script terbesar di dunia digadang berhasil dibobol. Berisiko memengaruhi jutaan aplikasi serta proyek kripto dunia.
Sejumlah platform sudah memberikan kejelasan bahwa pihaknya tidak terpengaruh atas kondisi tersebut. Mulai dari OKX, WalletConnect, Jupiter Exchange, Phantom, Sui Network, Magic Eden dan banyak lainnya mengeklaim bahwa mereka tidak terkena pengaruh dari insiden tersebut.
Nah di Indonesia, salah satu crypto exchange terbesar di tanah air, Tokocrypto mengaku tidak terdampak peristiwa tersebut. Chief Executive Officer (CEO) Tokocrypto, Calvin Kizana menjelaskan kepada BeInCrypto bahwa pihaknya menyadari adanya serangan dalam supply chain yang membuat akun NPM pengembang ternama mengalami kompromi.
Namun melalui evaluasi menyeluruh, perusahaan mengonfirmasi bahwa Tokocrypto tidak terdampak insiden itu.
Sponsored“Kami tidak menggunakan packages berbahaya dalam infrastruktur frontend maupun backend. Sementara seluruh dependencies yang digunakan telah melewati proses audit internal yang ketat,” jelas Calvin.
Proaktif Pantau Risiko
Lebih jauh lanjut Calvin, tim keamanan perusahaan juga terus melakukan pemantauan secara proaktif terhadap risiko supply chain. Ia menegaskan bahwa keamanan dana dan data pengguna selalu menjadi prioritas utama Tokocrypto.
Menurutnya, pelanggaran keamanan yang baru saja terjadi di ruang global menjadi pengingat betapa pentingnya kewaspadaan serta praktik keamanan yang berlapis untuk menjaga ekosistem tetap aman.
Sebagai catatan, tingginya kekhawatiran banyak pihak lantaran paket NPM tersebut memiliki jumlah unduhan lebih dari 2,6 miliar perminggu. Laporan Bleeping Computer menyebut, sejak insiden itu terdeteksi, tim NPM telah menghapus beberapa versi berbahaya yang rilis oleh penyerang. Termasuk versi paket debug yang memiliki unduhan sebanyak 357,6 juta kali per minggu.
Aikido Security, entitas yang menganalisis serangan supply chain menyebut pelaku memperbarui paket setelah mengambil alih kendali. Kemudian menyuntikkan kode berbahaya yang bertindak sebagai pencegat berbasis browser ke dalam file index.js yang mampu membajak lalu lintas jaringan dan API aplikasi.
Kode berbahaya ini hanya memengaruhi individu yang mengakses aplikasi yang disusupi melalui web. Memantau alamat dan transaksi kripto untuk kemudian mengalihkan ke alamat wallet milik penyerang.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
