Ekosistem Ripple menjadi berita setelah seorang hacker menyuntikkan kode berbahaya ke dalam paket manajer node resmi untuk XRP Ledger (XRPL); tindakan ini dapat memungkinkan penyerang untuk mengambil alih kunci pribadi pengguna dan mengosongkan dompet mereka.
Perusahaan keamanan Aikido mengatakan bahwa paket palsu muncul pada 21 April Senin pukul 20:53 dan diunggah dengan nama "mukulljangid". Peneliti Aikido, Charlie Eriksen, memperingatkan bahwa jika tidak terdeteksi, insiden tersebut bisa "berakibat bencana" karena paket XRPL menjadi dasar bagi "ratusan ribu aplikasi dan situs web". Statistik unduhan GitHub menunjukkan bahwa paket tersebut hanya diambil sekitar 140.000 kali minggu lalu.
Aliran ancaman yang didukung oleh kecerdasan buatan Aikido menandai lima versi mencurigakan yang belum pernah terlihat di repositori GitHub XRPL; ini adalah anomali yang memicu pemeriksaan lebih dekat. Penyerang dengan hati-hati menyembunyikan backdoor yang secara diam-diam mengekspor kunci pribadi dompet di versi yang saling mengikuti. Siapa pun yang memiliki kunci ini dapat memindahkan dana tanpa izin pemiliknya, sehingga perbaikan cepat diperlukan. Komunitas XRPL merilis versi bersih v2.2.1 pada hari Selasa, 22 April pukul 14:00 WIB yang membatalkan kode terinfeksi, tetapi Ripple belum memberikan pernyataan resmi.
Pengembang sekarang berlomba untuk memeriksa garis kompilasi, membersihkan versi yang terpengaruh, dan mengembalikan kunci yang mungkin telah terungkap.
Pelanggaran terjadi pada periode yang sensitif bagi Ripple. Pada Januari 2024, co-founder Chris Larsen kehilangan 112 juta dolar XRP kepada pencuri yang memanfaatkan pelanggaran LastPass; jumlah ini sekarang bernilai 449 juta dolar setelah lonjakan 294% XRP tahun lalu. Aplikasi keuangan terdesentralisasi yang berjalan di XRPL saat ini mengamankan sekitar 80 juta dolar simpanan pengguna, dan jika backdoor tetap aktif lebih lama, semuanya bisa rentan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Bahaya Virus Rahasia di Ripple: Jika Tidak Terdeteksi, Bisa Berakhir dengan Bencana! Ini Dia Rincian Bahaya Besar
Ekosistem Ripple menjadi berita setelah seorang hacker menyuntikkan kode berbahaya ke dalam paket manajer node resmi untuk XRP Ledger (XRPL); tindakan ini dapat memungkinkan penyerang untuk mengambil alih kunci pribadi pengguna dan mengosongkan dompet mereka.
Perusahaan keamanan Aikido mengatakan bahwa paket palsu muncul pada 21 April Senin pukul 20:53 dan diunggah dengan nama "mukulljangid". Peneliti Aikido, Charlie Eriksen, memperingatkan bahwa jika tidak terdeteksi, insiden tersebut bisa "berakibat bencana" karena paket XRPL menjadi dasar bagi "ratusan ribu aplikasi dan situs web". Statistik unduhan GitHub menunjukkan bahwa paket tersebut hanya diambil sekitar 140.000 kali minggu lalu.
Aliran ancaman yang didukung oleh kecerdasan buatan Aikido menandai lima versi mencurigakan yang belum pernah terlihat di repositori GitHub XRPL; ini adalah anomali yang memicu pemeriksaan lebih dekat. Penyerang dengan hati-hati menyembunyikan backdoor yang secara diam-diam mengekspor kunci pribadi dompet di versi yang saling mengikuti. Siapa pun yang memiliki kunci ini dapat memindahkan dana tanpa izin pemiliknya, sehingga perbaikan cepat diperlukan. Komunitas XRPL merilis versi bersih v2.2.1 pada hari Selasa, 22 April pukul 14:00 WIB yang membatalkan kode terinfeksi, tetapi Ripple belum memberikan pernyataan resmi.
Pengembang sekarang berlomba untuk memeriksa garis kompilasi, membersihkan versi yang terpengaruh, dan mengembalikan kunci yang mungkin telah terungkap.
Pelanggaran terjadi pada periode yang sensitif bagi Ripple. Pada Januari 2024, co-founder Chris Larsen kehilangan 112 juta dolar XRP kepada pencuri yang memanfaatkan pelanggaran LastPass; jumlah ini sekarang bernilai 449 juta dolar setelah lonjakan 294% XRP tahun lalu. Aplikasi keuangan terdesentralisasi yang berjalan di XRPL saat ini mengamankan sekitar 80 juta dolar simpanan pengguna, dan jika backdoor tetap aktif lebih lama, semuanya bisa rentan.