Sebuah insiden keamanan kritis telah mengkompromikan pustaka software yang banyak digunakan dalam ekosistem Ripple XRP, menempatkan ribuan dompet crypto dalam risiko.
Kode Berbahaya Ditemukan di Paket xrpl.js
Kebocoran tersebut mempengaruhi xrpl.js, pustaka software JavaScript yang direkomendasikan oleh Ripple untuk berinteraksi dengan XRP Ledger, setelah seorang hacker menyisipkan kode jahat yang dirancang untuk mencuri kredensial dompet pribadi.
Kerentanan ini terungkap pada Senin malam, ketika peneliti keamanan di Aikido, sebuah perusahaan keamanan siber yang berfokus pada kripto, menemukan kode tidak sah dalam distribusi resmi Node Package Manager (NPM) dari xrpl.js. Pintu belakang ini terdeteksi di beberapa versi pustaka yang diterbitkan ke registri NPM antara pukul 4:46 PM dan 5:49 PM Waktu Timur.
Menurut Charlie Eriksen dari Aikido, yang mengidentifikasi eksploitasi tersebut, pembaruan berbahaya itu menimbulkan risiko yang berpotensi bencana bagi rantai pasokan cryptocurrency. Paket yang terkompromi mampu mencuri seed dompet dan kunci privat, mengirimkannya ke server yang dikendalikan oleh penyerang. Ini memberikan kemampuan kepada pelaku ancaman untuk mengendalikan dompet yang terpengaruh dan menguras aset mereka.
Lingkup dan Dampak Langsung
Sementara kerentanan tersebut mengancam sejumlah besar proyek yang bergantung pada xrpl.js, Eriksen menjelaskan bahwa ancaman tersebut terhenti pada layanan yang mengunduh dan mengintegrasikan versi yang terinfeksi selama jendela singkat pada hari Senin. Aplikasi dan layanan yang tidak memperbarui ketergantungan mereka dalam periode ini dilaporkan tidak terpengaruh.
Secara khusus, proyek-proyek besar XRP termasuk Xaman Wallet dan XRPScan mengonfirmasi bahwa mereka tetap aman. Namun, para ahli keamanan mendesak pengguna dan pengembang untuk berhati-hati.
Eriksen menyarankan,
"Jika Anda percaya Anda mungkin telah berinteraksi dengan kode yang terkompromi, anggap kunci dompet Anda telah terpapar. Kunci yang terpengaruh harus dinyatakan tidak berlaku, dan aset harus dipindahkan ke dompet baru segera."
Ripple Menanggapi dan MitiGate.ios Risiko
Insinyur di XRP Ledger Foundation bertindak cepat untuk mitiGate.io pelanggaran tersebut. Versi perpustakaan xrpl.js yang diperbarui dan aman dirilis tak lama setelah serangan diidentifikasi, mengesampingkan paket berbahaya di NPM. Tim pengembang telah merekomendasikan agar semua pengguna dan proyek memperbarui ke versi aman terbaru tanpa penundaan.
Yayasan XRP Ledger juga menyatakan bahwa mereka akan menerbitkan laporan post-mortem yang terperinci setelah tinjauan internal yang komprehensif selesai. Sementara itu, para pengembang yang mengandalkan xrpl.js telah sangat disarankan untuk mengaudit proyek mereka untuk setiap paparan terhadap versi yang terpengaruh.
Adopsi yang Luas Meningkatkan Risiko
Mengingat bahwa xrpl.js adalah pustaka resmi dari XRP Ledger Foundation untuk interaksi blockchain berbasis JavaScript, yang memungkinkan tugas-tugas seperti operasi dompet dan transfer token, popularitasnya membuat pelanggaran ini sangat mengkhawatirkan. Pustaka ini mencatat lebih dari 140.000 unduhan hanya dalam seminggu terakhir, menyoroti potensi jangkauan serangan jika tetap tidak terdeteksi.
Insiden ini menyoroti risiko yang semakin meningkat akibat serangan rantai pasokan dalam industri cryptocurrency, di mana ketergantungan open-source yang banyak digunakan dapat menjadi vektor untuk kerugian finansial yang signifikan.
Pernyataan: Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai saran hukum, pajak, investasi, keuangan, atau saran lainnya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker Mengkompromikan Perpustakaan JavaScript XRPL Ripple dalam Serangan Rantai Pasokan Besar
Sebuah insiden keamanan kritis telah mengkompromikan pustaka software yang banyak digunakan dalam ekosistem Ripple XRP, menempatkan ribuan dompet crypto dalam risiko.
Kode Berbahaya Ditemukan di Paket xrpl.js
Kebocoran tersebut mempengaruhi xrpl.js, pustaka software JavaScript yang direkomendasikan oleh Ripple untuk berinteraksi dengan XRP Ledger, setelah seorang hacker menyisipkan kode jahat yang dirancang untuk mencuri kredensial dompet pribadi.
Kerentanan ini terungkap pada Senin malam, ketika peneliti keamanan di Aikido, sebuah perusahaan keamanan siber yang berfokus pada kripto, menemukan kode tidak sah dalam distribusi resmi Node Package Manager (NPM) dari xrpl.js. Pintu belakang ini terdeteksi di beberapa versi pustaka yang diterbitkan ke registri NPM antara pukul 4:46 PM dan 5:49 PM Waktu Timur.
Menurut Charlie Eriksen dari Aikido, yang mengidentifikasi eksploitasi tersebut, pembaruan berbahaya itu menimbulkan risiko yang berpotensi bencana bagi rantai pasokan cryptocurrency. Paket yang terkompromi mampu mencuri seed dompet dan kunci privat, mengirimkannya ke server yang dikendalikan oleh penyerang. Ini memberikan kemampuan kepada pelaku ancaman untuk mengendalikan dompet yang terpengaruh dan menguras aset mereka.
Lingkup dan Dampak Langsung
Sementara kerentanan tersebut mengancam sejumlah besar proyek yang bergantung pada xrpl.js, Eriksen menjelaskan bahwa ancaman tersebut terhenti pada layanan yang mengunduh dan mengintegrasikan versi yang terinfeksi selama jendela singkat pada hari Senin. Aplikasi dan layanan yang tidak memperbarui ketergantungan mereka dalam periode ini dilaporkan tidak terpengaruh.
Secara khusus, proyek-proyek besar XRP termasuk Xaman Wallet dan XRPScan mengonfirmasi bahwa mereka tetap aman. Namun, para ahli keamanan mendesak pengguna dan pengembang untuk berhati-hati.
Eriksen menyarankan,
"Jika Anda percaya Anda mungkin telah berinteraksi dengan kode yang terkompromi, anggap kunci dompet Anda telah terpapar. Kunci yang terpengaruh harus dinyatakan tidak berlaku, dan aset harus dipindahkan ke dompet baru segera."
Ripple Menanggapi dan MitiGate.ios Risiko
Insinyur di XRP Ledger Foundation bertindak cepat untuk mitiGate.io pelanggaran tersebut. Versi perpustakaan xrpl.js yang diperbarui dan aman dirilis tak lama setelah serangan diidentifikasi, mengesampingkan paket berbahaya di NPM. Tim pengembang telah merekomendasikan agar semua pengguna dan proyek memperbarui ke versi aman terbaru tanpa penundaan.
Yayasan XRP Ledger juga menyatakan bahwa mereka akan menerbitkan laporan post-mortem yang terperinci setelah tinjauan internal yang komprehensif selesai. Sementara itu, para pengembang yang mengandalkan xrpl.js telah sangat disarankan untuk mengaudit proyek mereka untuk setiap paparan terhadap versi yang terpengaruh.
Adopsi yang Luas Meningkatkan Risiko
Mengingat bahwa xrpl.js adalah pustaka resmi dari XRP Ledger Foundation untuk interaksi blockchain berbasis JavaScript, yang memungkinkan tugas-tugas seperti operasi dompet dan transfer token, popularitasnya membuat pelanggaran ini sangat mengkhawatirkan. Pustaka ini mencatat lebih dari 140.000 unduhan hanya dalam seminggu terakhir, menyoroti potensi jangkauan serangan jika tetap tidak terdeteksi.
Insiden ini menyoroti risiko yang semakin meningkat akibat serangan rantai pasokan dalam industri cryptocurrency, di mana ketergantungan open-source yang banyak digunakan dapat menjadi vektor untuk kerugian finansial yang signifikan.
Pernyataan: Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai saran hukum, pajak, investasi, keuangan, atau saran lainnya.