Hacker melancarkan serangan rantai pasokan besar-besaran yang menargetkan pustaka JavaScript yang banyak digunakan dan diunduh miliaran kali di seluruh dunia. Insiden ini berpotensi mengkompromikan ribuan proyek kripto dan jutaan stasiun kerja pengembang. Namun, para penyerang pergi dengan jumlah yang sangat kecil - kurang dari $50 dalam kripto.
Sebuah Serangan yang Dapat Mengguncang Dunia Kripto
Menurut temuan dari Security Alliance, hacker mendapatkan akses ke akun seorang pengembang yang mengelola paket NPM dan memasukkan malware ke dalam pustaka populer yang ditujukan untuk dompet kripto, khususnya Ethereum dan Solana.
NPM melayani pengembang seperti toko aplikasi – sebuah repositori pusat untuk utilitas kode kecil yang digunakan dalam proyek JavaScript. Paket yang terkompromi termasuk chalk, strip-ansi, dan color-convert, utilitas yang sangat terbenam dalam pohon ketergantungan. Bahkan pengembang yang tidak pernah menginstalnya secara langsung bisa saja terpapar.
Kerusakan: Sejauh Ini Di Bawah $50
Peneliti keamanan mengidentifikasi satu alamat dompet Ethereum jahat, 0xFc4a48. Hingga saat ini, dompet tersebut hanya mengumpulkan sekitar $50 dalam bentuk crypto. Beberapa jam sebelumnya, jumlahnya hanya lima sen, menunjukkan bahwa total kerugian bisa sedikit meningkat.
"Bayangkan ini: Anda mengkompromikan akun pengembang NPM dengan lebih dari dua miliar unduhan mingguan. Anda bisa mendapatkan akses tanpa batas ke jutaan mesin pengembang. Kekayaan tanpa akhir menanti. Dan Anda mendapatkan kurang dari $50," tulis Security Alliance di X.
Samczsun, seorang peneliti keamanan di SEAL, membandingkan serangan tersebut dengan menemukan kunci Fort Knox dan menggunakannya sebagai penanda buku: “Malware ini tersebar luas, tetapi saat ini hampir sepenuhnya dinetralkan.”
Apa yang Dicuri?
Menurut Etherscan, dompet jahat telah menerima jumlah kecil dari:
Ethereum (ETH) – hanya beberapa sen awalnyaBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA)
Secara keseluruhan, nilai tersebut tidak melebihi $50.
Siapa yang Aman dan Siapa yang Tidak?
Serangan tersebut menggunakan malware crypto clipper yang dirancang untuk secara diam-diam mengganti alamat dompet selama transaksi. Ini berarti pengguna harus menyetujui transaksi jahat agar pencurian bisa terjadi.
Untungnya, penyedia dompet kripto besar dengan cepat meyakinkan pengguna:
Ledger dan MetaMask mengkonfirmasi bahwa aplikasi mereka tidak terpengaruh, mengutip beberapa lapisan keamanan. Phantom Wallet mengatakan bahwa mereka tidak menggunakan paket yang rentan. Uniswap melaporkan tidak ada dampak pada aplikasinya. Platform lain yang tidak terpengaruh termasuk Aerodrome, Blast, Blockstream Jade, dan Revoke.cash.
Menurut pendiri DefiLlama yang menggunakan nama samaran 0xngmi, hanya proyek yang diperbarui setelah paket berbahaya diterbitkan yang bisa berisiko.
Saran untuk Pengguna
Para ahli, termasuk CTO Ledger Charles Guillemet, mendesak pengguna kripto untuk lebih berhati-hati saat menyetujui transaksi on-chain. Beberapa bahkan menyarankan untuk sementara waktu menghindari situs web kripto sampai pengembang sepenuhnya menghapus paket yang terkompromi.
Kesimpulan
Peretasan NPM menyoroti betapa rentannya rantai pasokan perangkat lunak – bahkan untuk proyek yang tidak pernah secara langsung menggunakan kode yang dikompromikan. Ironisnya, ini menjadi salah satu peretasan yang paling tidak menguntungkan dalam sejarah kripto. Meskipun potensi kerugian bisa sangat besar, para penyerang hanya mendapatkan beberapa puluh dolar.
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini hanya ditujukan untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apapun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.“
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Serangan NPM Terbesar dalam Sejarah Kripto Mencuri Kurang Dari $50
Hacker melancarkan serangan rantai pasokan besar-besaran yang menargetkan pustaka JavaScript yang banyak digunakan dan diunduh miliaran kali di seluruh dunia. Insiden ini berpotensi mengkompromikan ribuan proyek kripto dan jutaan stasiun kerja pengembang. Namun, para penyerang pergi dengan jumlah yang sangat kecil - kurang dari $50 dalam kripto.
Sebuah Serangan yang Dapat Mengguncang Dunia Kripto Menurut temuan dari Security Alliance, hacker mendapatkan akses ke akun seorang pengembang yang mengelola paket NPM dan memasukkan malware ke dalam pustaka populer yang ditujukan untuk dompet kripto, khususnya Ethereum dan Solana. NPM melayani pengembang seperti toko aplikasi – sebuah repositori pusat untuk utilitas kode kecil yang digunakan dalam proyek JavaScript. Paket yang terkompromi termasuk chalk, strip-ansi, dan color-convert, utilitas yang sangat terbenam dalam pohon ketergantungan. Bahkan pengembang yang tidak pernah menginstalnya secara langsung bisa saja terpapar.
Kerusakan: Sejauh Ini Di Bawah $50 Peneliti keamanan mengidentifikasi satu alamat dompet Ethereum jahat, 0xFc4a48. Hingga saat ini, dompet tersebut hanya mengumpulkan sekitar $50 dalam bentuk crypto. Beberapa jam sebelumnya, jumlahnya hanya lima sen, menunjukkan bahwa total kerugian bisa sedikit meningkat. "Bayangkan ini: Anda mengkompromikan akun pengembang NPM dengan lebih dari dua miliar unduhan mingguan. Anda bisa mendapatkan akses tanpa batas ke jutaan mesin pengembang. Kekayaan tanpa akhir menanti. Dan Anda mendapatkan kurang dari $50," tulis Security Alliance di X. Samczsun, seorang peneliti keamanan di SEAL, membandingkan serangan tersebut dengan menemukan kunci Fort Knox dan menggunakannya sebagai penanda buku: “Malware ini tersebar luas, tetapi saat ini hampir sepenuhnya dinetralkan.”
Apa yang Dicuri? Menurut Etherscan, dompet jahat telah menerima jumlah kecil dari: Ethereum (ETH) – hanya beberapa sen awalnyaBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA) Secara keseluruhan, nilai tersebut tidak melebihi $50.
Siapa yang Aman dan Siapa yang Tidak? Serangan tersebut menggunakan malware crypto clipper yang dirancang untuk secara diam-diam mengganti alamat dompet selama transaksi. Ini berarti pengguna harus menyetujui transaksi jahat agar pencurian bisa terjadi. Untungnya, penyedia dompet kripto besar dengan cepat meyakinkan pengguna: Ledger dan MetaMask mengkonfirmasi bahwa aplikasi mereka tidak terpengaruh, mengutip beberapa lapisan keamanan. Phantom Wallet mengatakan bahwa mereka tidak menggunakan paket yang rentan. Uniswap melaporkan tidak ada dampak pada aplikasinya. Platform lain yang tidak terpengaruh termasuk Aerodrome, Blast, Blockstream Jade, dan Revoke.cash. Menurut pendiri DefiLlama yang menggunakan nama samaran 0xngmi, hanya proyek yang diperbarui setelah paket berbahaya diterbitkan yang bisa berisiko.
Saran untuk Pengguna Para ahli, termasuk CTO Ledger Charles Guillemet, mendesak pengguna kripto untuk lebih berhati-hati saat menyetujui transaksi on-chain. Beberapa bahkan menyarankan untuk sementara waktu menghindari situs web kripto sampai pengembang sepenuhnya menghapus paket yang terkompromi.
Kesimpulan Peretasan NPM menyoroti betapa rentannya rantai pasokan perangkat lunak – bahkan untuk proyek yang tidak pernah secara langsung menggunakan kode yang dikompromikan. Ironisnya, ini menjadi salah satu peretasan yang paling tidak menguntungkan dalam sejarah kripto. Meskipun potensi kerugian bisa sangat besar, para penyerang hanya mendapatkan beberapa puluh dolar.
#CyberSecurity , #Hack , #Cryptoscam , #KeamananSiber , #BeritaCrypto
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency! Pemberitahuan: ,,Informasi dan pandangan yang disajikan dalam artikel ini hanya ditujukan untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apapun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.“