Bursa Kripto Gate Tidak Terpengaruh oleh Serangan Rantai Pasokan NPM Besar

Gate, pertukaran cryptocurrency utama, telah mengkonfirmasi bahwa data dan aset pelanggannya tetap aman selama salah satu serangan rantai pasokan yang paling signifikan yang melanda ekosistem JavaScript dalam sejarah terbaru.

Dalam pernyataan yang dirilis di media sosial, Gate meyakinkan penggunanya bahwa tidak ada kerusakan yang terjadi pada databasenya selama pelanggaran, yang menargetkan paket Node.js yang banyak digunakan yang terlibat dalam miliaran unduhan aplikasi mingguan.

“Kami telah memantau dengan cermat serangan rantai pasokan baru-baru ini yang merilis versi berbahaya dari beberapa paket JavaScript populer,” kata pertukaran tersebut. “Setelah penyelidikan menyeluruh, kami dapat dengan percaya diri mengatakan bahwa sistem kami tidak terkompromikan, dan semua data serta aset pelanggan tetap aman. Meskipun keamanan selalu menjadi prioritas utama kami, insiden ini menjadi pengingat yang jelas akan pentingnya keamanan rantai pasokan. Kami tetap berkomitmen untuk menjaga pengguna kami SAFU.”

Mengomentari serangan rantai pasokan melalui media sosial, seorang eksekutif senior di Gate mengungkapkan, “Lanskap keamanan sedang berkembang dengan cepat, bahkan untuk perangkat lunak sumber terbuka. Masa depan Web3 kemungkinan akan mendefinisikan ulang standar keamanan untuk Web2. Kami masih berada di tahap awal transformasi ini.”

Serangan Paket JavaScript Menimbulkan Kekhawatiran di Kalangan Investor Kripto

Pada 8 September, peretas melakukan serangan yang oleh para ahli keamanan disebut sebagai salah satu yang paling luas dalam sejarah NPM. Pelanggaran tersebut melibatkan kompromi akun seorang pemelihara open-source terpercaya yang dikenal sebagai “qix,” yang kemudian diidentifikasi sebagai Josh Junon.

Para penyerang menggunakan teknik phishing yang canggih, mengirimkan email yang meniru komunikasi resmi dari npmjs, repositori utama untuk paket JavaScript. Pesan menipu itu memperingatkan Junon bahwa akunnya akan dikunci pada 10 September 2025, kecuali ia segera memperbarui kredensial autentikasi dua faktornya.

Email penipuan tersebut menyatakan: “Sejalan dengan upaya kami yang terus-menerus untuk meningkatkan keamanan akun, kami meminta semua pengguna untuk memperbarui kredensial Autentikasi Dua Faktor (2FA) mereka. Sistem kami menunjukkan bahwa sudah lebih dari 12 bulan sejak pembaruan 2FA terakhir Anda.”

Junon kemudian mengonfirmasi di media sosial bahwa dia telah menjadi korban skema phishing setelah pemelihara lain menemukan bahwa akun NPM-nya “mendistribusikan paket dengan pintu belakang tersembunyi.” Pelanggaran ini memungkinkan para penyerang untuk mengambil alih akunnya dan mendorong pembaruan berbahaya ke 18 perpustakaan Node.js yang populer.

Paket yang terpengaruh termasuk alat yang banyak digunakan seperti chalk, debug, ansi-styles, dan strip-ansi, yang semuanya terintegrasi secara mendalam ke dalam ekosistem web.

Kode Berbahaya Menargetkan Transaksi Cryptocurrency

Analisis oleh Aikido Security mengungkapkan bahwa para penyerang menyuntikkan kode ke dalam paket yang terkompromi, memungkinkan mereka berfungsi sebagai peng拦 browser. Kode jahat tersebut disisipkan ke dalam file index.js, di mana ia berpotensi membajak lalu lintas jaringan dan API aplikasi dalam perangkat lunak apa pun yang menggunakan paket yang terpengaruh.

Script yang disuntikkan dirancang untuk memantau alamat dompet dan transaksi yang melibatkan aset digital utama, termasuk Bitcoin, Ethereum, Solana, Tron, Litecoin, dan Bitcoin Cash. Setelah terdeteksi, malware akan secara diam-diam mengganti alamat dompet tujuan yang dimaksud dengan yang dikendalikan oleh para penyerang, secara efektif mengalihkan dana tanpa sepengetahuan korban.

Seorang eksekutif senior di sebuah produsen dompet perangkat keras terkemuka menyatakan bahwa kode jahat tersebut telah menyebar ke paket dengan lebih dari satu miliar unduhan, menyoroti potensi luasnya serangan.

Meskipun sifat pelanggarannya yang luas, sebuah perusahaan analitik blockchain melaporkan pada Senin malam bahwa hanya $159 yang dicuri dalam bentuk cryptocurrency sejauh ini. Dana yang dicuri telah dilacak ke alamat yang sebelumnya diidentifikasi dalam pengungkapan asli yang dibagikan oleh tim keamanan.

Namun, para peneliti memperingatkan bahwa angka yang relatif rendah ini tidak serta merta menunjukkan potensi kerusakan yang terbatas, mengingat miliaran unduhan yang terkait dengan paket yang terkompromi. Dampak penuh dari serangan rantai pasokan ini mungkin memerlukan waktu untuk sepenuhnya menilai dan memitigasi.

Seiring dengan industri cryptocurrency yang terus bergumul dengan tantangan keamanan yang berkembang, pertukaran seperti Gate tetap waspada dalam melindungi aset dan data pengguna mereka dari ancaman siber yang semakin canggih.