Dompet Perangkat Lunak Kripto Berisiko setelah Serangan Chain Pasokan

• CTO Ledger, Charles Guillemet, memperingatkan tentang serangan rantai pasokan berskala besar yang dapat mempengaruhi dompet kripto perangkat lunak.
• Peringatan ini menyusul laporan tentang akun NPM seorang pengembang terkemuka yang telah diretas.
• Guillemet memperingatkan agar tidak melakukan transaksi on-chain.

Charles Guillemet, Chief Technology Officer di Ledger, memperingatkan pada hari Senin tentang serangan chain pasokan berskala besar yang menargetkan dompet perangkat lunak kripto setelah akun Node Package Manager (NPM) dari pengembang open-source qix diretas.

Dompet Perangkat Lunak dapat Menghadapi Serangan dari Peretasan NPM

Dompet perangkat lunak kripto dapat rentan terhadap serangan jahat saat melakukan transaksi, kata Guillemet dalam sebuah posting di X pada hari Senin.

Guillemet mencatat bahwa serangan chain pasokan besar telah berlangsung setelah akun NPM pengembang terkemuka qix diretas.

Serangan chain pasokan menargetkan vendor pihak ketiga yang menyediakan layanan atau perangkat lunak yang penting untuk chain pasokan.

NPM yang diretas dilaporkan digunakan untuk mendistribusikan malware yang dirancang untuk memindai dan mengeksploitasi dompet kripto. Setelah kripto terdeteksi, malware mengubah kode yang bertanggung jawab untuk menandatangani transaksi dan mengalihkan dana ke alamat yang dikendalikan oleh penciptanya.

"Muatan jahat bekerja dengan cara diam-diam menukar alamat kripto secara langsung untuk mencuri dana," tulis Guillemet.

NPM berfungsi sebagai registri pusat dan perpustakaan untuk paket perangkat lunak JavaScript, menawarkan alat baris perintah yang memungkinkan pengembang untuk menginstal dan mengelola paket. NPM sebagian besar digunakan di platform open-source dan merupakan bagian inti dari ekosistem JavaScript, yang sangat diandalkan untuk berbagi dan mendistribusikan kode.

Guillemet menambahkan bahwa paket-paket yang terlibat telah diunduh lebih dari satu miliar kali.

Dia mencatat bahwa malware ini menimbulkan risiko yang lebih besar bagi pengguna dompet perangkat lunak dibandingkan dengan mereka yang menggunakan dompet perangkat keras, mendesak pengguna dompet perangkat lunak untuk menghindari melakukan transaksi on-chain.

"Jika Anda menggunakan dompet perangkat keras, perhatikan setiap transaksi sebelum menandatangani dan Anda aman. Jika Anda tidak menggunakan dompet perangkat keras, hindari melakukan transaksi on-chain untuk saat ini," tambah Guillemet.

Perkembangan ini memicu kekhawatiran di kalangan pengembang kripto tentang dampak potensial dari serangan terhadap dompet kripto.

Pengembang DefiLlama dan sosok pseudonim Oxngmi menyatakan di X bahwa serangan rantai pasokan hanya dapat mempengaruhi situs web yang "melakukan pembaruan sejak paket NPM yang diretas diterbitkan."

Dia mengulangi pandangan Guillemet, menyatakan bahwa lebih "aman untuk menghindari menggunakan situs web kripto sampai ini mereda dan mereka membersihkan paket-paket yang buruk."

Namun, beberapa platform kripto terkemuka, termasuk dompet MetaMask, Uniswap, Aave, dan Jupiter telah menyatakan bahwa sistem mereka tidak terpengaruh oleh perkembangan ini.

Sementara itu, bursa kripto yang berbasis di Swiss, SwissBorg, mengalami serangan di mana peretas mencuri 193.000 SOL, senilai sekitar $41,5 juta pada saat itu. Bursa tersebut menyatakan bahwa serangan itu melibatkan peretasan API mitra dalam Program SOL Earn-nya, yang mempengaruhi kurang dari 1% pengguna.