Serangan Rantai Pasokan NPM: Sebuah Kecelakaan Dekat bagi Pengguna Kripto Exchange?

Salah satu pertukaran kripto terbesar di dunia meyakinkan pelanggan pada hari Selasa bahwa tidak ada data pengguna atau aset yang terpengaruh selama apa yang disebut sebagai salah satu serangan rantai pasokan terbesar yang pernah terjadi di ekosistem JavaScript.

Menurut pernyataan mereka di X, pertukaran mengonfirmasi bahwa mereka selamat tanpa cedera selama pelanggaran yang menargetkan paket Node.js yang banyak digunakan yang terlibat dalam lebih dari 2 miliar unduhan aplikasi mingguan.

“Kami menyadari serangan rantai pasokan baru-baru ini, yang menerbitkan versi jahat dari beberapa paket JavaScript yang banyak digunakan,” kata perusahaan tersebut. “Setelah penyelidikan, kami telah mengonfirmasi bahwa kami tidak terpengaruh dan tidak ada data atau aset pelanggan yang berisiko.”

Pendiri bersama pertukaran itu mengungkapkan di media sosial, “Bahkan perangkat lunak sumber terbuka tidak aman saat ini. Web3 akan mendefinisikan ulang keamanan untuk Web2. Kita masih awal.” Pernyataan ini terasa agak menguntungkan diri sendiri - memposisikan Web3 sebagai solusi sementara platformnya sendiri sangat bergantung pada infrastruktur web tradisional.

Mekanika Serangan

Serangan yang terjadi pada 8 September melibatkan peretas yang membobol akun pemelihara open-source tepercaya “qix” (Josh Junon) melalui phishing yang canggih. Para penyerang mengirim email yang menyamar sebagai komunikasi resmi dari npmjs, memperingatkan Junon bahwa akunnya akan dikunci kecuali ia segera memperbarui kredensial otentikasi dua-faktornya.

Junon mengakui jatuh sebagai korban skema setelah pemelihara lain menemukan akun NPM-nya “mengunggah paket dengan pintu belakang.” Ini memungkinkan para penyerang untuk mengambil alih akunnya dan mendorong pembaruan berbahaya ke 18 pustaka Node.js populer, termasuk chalk, debug, ansi-styles, dan strip-ansi - komponen yang tertanam di seluruh web.

Malware yang Menargetkan Kripto

Analisis Aikido Security mengungkapkan bahwa para penyerang menyuntikkan kode yang berfungsi sebagai interceptor berbasis browser. Kode jahat ini memantau alamat dompet dan transaksi di berbagai cryptocurrency utama termasuk Bitcoin, Ethereum, Solana, Tron, Litecoin, dan Bitcoin Cash. Ketika terdeteksi, malware secara diam-diam mengganti alamat dompet tujuan dengan alamat yang dikendalikan oleh penyerang.

Kepala petugas teknologi di pembuat dompet perangkat keras Ledger mencatat bahwa kode berbahaya telah menyebar ke dalam paket dengan lebih dari satu miliar unduhan - jangkauan yang mencengangkan yang dapat menghancurkan pengguna kripto secara global.

Yang mengejutkan, firma analitik blockchain Arkham Intelligence melaporkan hanya $159 yang bernilai cryptocurrency yang telah dicuri hingga Senin. Namun, para peneliti memperingatkan bahwa angka rendah ini tidak mencerminkan potensi kerusakan yang terbatas, mengingat miliaran unduhan yang terkait dengan paket yang terkompromi.

Sementara pertukaran ini mengklaim telah terhindar dari dampak negatif, insiden ini menyoroti kerapuhan infrastruktur keamanan ekosistem cryptocurrency. Pengguna harus mempertanyakan apakah pertukaran bersikap sepenuhnya transparan tentang paparan mereka terhadap kerentanan yang begitu luas, terutama ketika miliaran aset dipertaruhkan.