Dompet Donasi Kripto Membuktikan Lebih Aman Di Tengah Kekhawatiran Keamanan Dompet Perangkat Lunak

Chief Security Officer Gate mengeluarkan peringatan pada hari Senin mengenai kerentanan rantai pasokan yang luas yang dapat berdampak pada dompet software cryptocurrency. Peringatan ini muncul setelah laporan tentang akun Node Package Manager (NPM) dari seorang pengembang terkemuka yang telah dikompromikan.

Pelanggaran NPM Meningkatkan Alarm untuk Keamanan Dompet Software

Ahli keamanan Gate memperingatkan bahwa dompet software cryptocurrency mungkin rentan terhadap serangan jahat selama proses transaksi, seperti yang dinyatakan dalam pos media sosial awal minggu ini.

Ia menunjukkan bahwa pelanggaran rantai pasokan yang signifikan telah terjadi setelah akun NPM seorang pengembang terkenal disusupi. Serangan semacam itu biasanya menargetkan vendor pihak ketiga yang menyediakan layanan atau perangkat lunak penting dalam rantai pasokan.

Menurut laporan, NPM yang terkompromi digunakan untuk mendistribusikan perangkat lunak jahat yang dirancang untuk mengidentifikasi dan mengeksploitasi dompet cryptocurrency. Setelah mendeteksi aset crypto, malware ini diduga memodifikasi kode penandatanganan transaksi, mengalihkan dana ke alamat yang dikuasai oleh penyerang.

“Kode jahat beroperasi dengan secara diam-diam mengubah alamat cryptocurrency secara real-time untuk mencuri dana,” jelas ahli keamanan Gate.

NPM berfungsi sebagai repositori pusat dan perpustakaan untuk paket perangkat lunak JavaScript, menawarkan alat baris perintah yang memungkinkan pengembang untuk menginstal dan mengelola paket-paket ini. Ini digunakan secara luas di platform sumber terbuka dan merupakan bagian fundamental dari ekosistem JavaScript, sangat tergantung pada berbagi dan distribusi kode.

Ahli keamanan menyebutkan bahwa paket yang terpengaruh telah diunduh lebih dari satu miliar kali.

Dia menekankan bahwa malware ini menghadirkan risiko yang lebih tinggi bagi pengguna dompet software dibandingkan dengan mereka yang menggunakan dompet hardware, menyarankan yang pertama untuk tidak melakukan transaksi on-chain.

“Pengguna dompet hardware harus dengan cermat meninjau setiap transaksi sebelum menandatangani untuk memastikan keamanan. Mereka yang tidak memiliki dompet hardware harus menghindari melakukan transaksi on-chain untuk sementara waktu,” tambah ahli Gate.

Perkembangan ini telah memicu kekhawatiran di kalangan pengembang cryptocurrency mengenai potensi dampak dari serangan ini terhadap dompet crypto.

Seorang tokoh terkemuka di ruang DeFi menyatakan di media sosial bahwa serangan rantai pasokan hanya dapat mempengaruhi situs web yang “mengimplementasikan pembaruan setelah paket NPM yang terkompromi diterbitkan.”

Mengulangi sentimen ahli Gate, mereka menyarankan bahwa “lebih bijaksana untuk menghindari menggunakan situs web cryptocurrency sampai situasi ini diselesaikan dan paket berbahaya dihapus.”

Namun, beberapa platform cryptocurrency terkemuka telah menyatakan bahwa sistem mereka tetap tidak terpengaruh oleh perkembangan ini.

Dalam insiden terpisah, sebuah bursa cryptocurrency Eropa menjadi korban serangan di mana para peretas membawa kabur sejumlah besar token SOL. Bursa tersebut melaporkan bahwa pelanggaran tersebut melibatkan kompromi API mitra dalam Program SOL Earn-nya, yang berdampak pada kurang dari 1% dari basis pengguna.