Berita Terkini: Dana Crypto Terancam oleh Serangan Rantai Pasokan Besar-Besaran

Peretasan Crypto: Apa yang Terjadi?

Sebuah paket npm yang banyak digunakan, error-ex, telah dimanipulasi pada rilis 1.3.3. Tersembunyi di dalamnya terdapat kode yang disamarkan yang mengaktifkan dua mode serangan berbahaya:

• Pembajakan Clipboard: Ketika Anda menempelkan alamat dompet, malware diam-diam menukarnya dengan alamat penyerang yang mirip.
• Intersepsi Transaksi: Jika Anda menggunakan dompet browser, kode ini dapat mencegat panggilan transaksi dan mengubah alamat penerima sebelum Anda melihat layar konfirmasi.

Hal ini membuatnya hampir tidak mungkin untuk disadari kecuali Anda memeriksa setiap karakter alamat yang Anda kirimi dengan sangat teliti.

Siapa yang Berisiko dari Peretasan Crypto Ini?

1. Pengembang: Setiap proyek yang menarik dependensi tanpa penguncian versi yang ketat mungkin telah menginstal versi yang terinfeksi. Ini dapat memengaruhi pipeline CI, build produksi, dan aplikasi yang bergantung pada JavaScript.
2. Pengguna Crypto: Malware ini menargetkan aset utama termasuk $BTC , $ETH, $SOL, $TRX, $LTC, dan $BCH. Baik pengguna clipboard maupun dompet browser berisiko.
3. Platform: Bahkan aplikasi terpusat yang mengintegrasikan pustaka npm mungkin tanpa sadar telah menyertakan kode berbahaya tersebut.

Perusahaan Mana yang Terkena Dampak?

SwissBorg telah mengonfirmasi pelanggaran yang terkait dengan API mitra yang telah dikompromikan. Sekitar 192.6K SOL (~$41.5M) telah disedot dalam serangan ini. Meskipun aplikasi SwissBorg sendiri tetap aman, Program SOL Earn miliknya terkena dampak, memengaruhi kurang dari 1% pengguna. Platform ini telah menjanjikan langkah pemulihan, termasuk dana treasury dan dukungan dari white-hat hacker.

Cara Melindungi Diri Anda

Berikut yang perlu Anda lakukan sekarang:

Untuk Pengguna Dompet

✅ Selalu verifikasi setiap transaksi — periksa alamat penerima secara lengkap sebelum menandatangani.
✅ Gunakan dompet perangkat keras dengan fitur penandatanganan yang jelas.
✅ Hindari ekstensi dompet browser yang tidak perlu.
✅ Jika ada yang terasa aneh (permintaan tanda tangan yang tidak terduga), tutup tab segera.

Untuk Pengembang

⚙️ Ubah build CI dari npm install ke npm ci untuk mengunci dependensi.
⚙️ Jalankan npm ls error-ex untuk mendeteksi instalasi yang terinfeksi.
⚙️ Pin versi yang aman (error-ex@1.3.2) dan regenerasi lockfile.
⚙️ Tambahkan pemindai dependensi seperti Snyk atau Dependabot.
⚙️ Perlakukan perubahan package-lock dengan ketelitian yang sama seperti review kode.

Pandangan ke Depan

Insiden ini menyoroti rapuhnya rantai pasokan di Web3 dan di luar itu. Kompromi pada paket kecil dapat berdampak pada miliaran unduhan, memengaruhi pengembang dan pemilik crypto di seluruh dunia. Bahaya langsung terletak pada serangan penukaran alamat, tetapi kekhawatiran yang lebih luas adalah seberapa dalam ini dapat menyebar ke infrastruktur keuangan.

Untuk saat ini: periksa sebelum menandatangani, kunci dependensi Anda, dan jangan mengambil jalan pintas dalam keamanan.