Kripto menghadapi ketakutan keamanan yang serius minggu ini. CTO Ledger, Charles Guillemet, mengungkapkan bahwa serangan rantai pasokan berskala besar menargetkan ekosistem JavaScript melalui paket NPM yang telah dikompromikan. Paket-paket ini telah diunduh lebih dari satu miliar kali, menimbulkan alarm di seluruh industri.
Kode jahat tersebut bekerja dengan secara diam-diam menukar alamat dompet kripto secara langsung. Dalam praktiknya, ini berarti pengguna dapat mengirim dana ke dompet yang salah tanpa menyadarinya. Menurut Guillemet, orang yang menggunakan dompet perangkat keras aman, karena mereka dapat melihat dan memverifikasi transaksi akhir sebelum menandatangani. Namun, mereka yang bergantung pada dompet perangkat lunak atau bursa berada pada risiko yang lebih besar.
Bagaimana Serangan Terjadi
Serangan dimulai dengan email phishing yang dikirim kepada seorang pengembang. Email palsu yang menyamar sebagai dukungan dari npm, menipu korban untuk menyerahkan kredensial. Ini memberi akses kepada penyerang untuk menerbitkan pembaruan jahat pada paket yang banyak digunakan.
Kode yang disuntikkan dirancang untuk menyambungkan ke aktivitas kripto di berbagai rantai, termasuk Ethereum dan Solana. Kode tersebut mencoba membajak transaksi dengan mengganti alamat dompet di dalam respons jaringan.
Untungnya, para penyerang melakukan kesalahan. Pembaruan jahat menyebabkan kerusakan dalam pipeline CI/CD, yang mengarah pada deteksi dini. Akibatnya, serangan tersebut gagal dengan hampir tidak ada korban. Namun, hal ini menyoroti betapa rapuhnya rantai pasokan di dunia perangkat lunak.
Insiden ini menunjukkan betapa berbahayanya kompromi rantai pasokan. Bahkan satu akun pengembang yang terkompromi dapat berpotensi mengekspos jutaan pengguna. Bagi pemegang kripto, ini adalah pengingat lain bahwa dana yang disimpan di dompet panas atau bursa tidak pernah sepenuhnya aman.
Seperti yang dijelaskan oleh Guillemet: “Jika dana Anda berada di dompet perangkat lunak atau di bursa, Anda hanya satu eksekusi kode dari kehilangan segalanya.”
Saat ini ada serangan rantai pasokan berskala besar: akun NPM seorang pengembang terkemuka telah dikompromikan. Paket yang terpengaruh telah diunduh lebih dari 1 miliar kali, yang berarti seluruh ekosistem JavaScript mungkin berada dalam risiko. Muatan jahat berfungsi…
— Charles Guillemet (@P3b7_) 8 September 2025
Cara Tetap Aman
Ada langkah-langkah yang dapat diambil semua orang untuk melindungi diri mereka sendiri:
Selalu gunakan dompet perangkat keras jika memungkinkan. Dompet perangkat keras seperti Ledger dirancang untuk menjaga kunci privat aman bahkan jika komputer Anda terkompromi.
Periksa setiap transaksi sebelum menandatangani. Bahkan dengan dompet keras, Anda harus membaca dengan cermat alamat dompet, jumlah, dan jaringan sebelum menyetujui.
Waspadai email phishing. Sebagian besar serangan dimulai dengan rekayasa sosial. Jangan pernah mengklik tautan yang mencurigakan atau membagikan kredensial.
Gunakan fitur Tanda Tangan Jelas. Ini memungkinkan Anda melihat dengan tepat apa yang Anda setujui di layar perangkat Anda, sehingga lebih sulit bagi penyerang untuk menipu Anda.
Tetap terupdate. Perhatikan peringatan resmi dari penyedia dompet dan peneliti keamanan.
Bahaya langsung dari serangan ini telah berlalu, tetapi ancaman tersebut belum hilang. Serangan rantai pasokan tetap menjadi salah satu cara paling kuat untuk mengirimkan malware, dan para penyerang hanya semakin kreatif.
Baca juga: Ini Cara Harga XRP Bisa Mencapai $3,60 Minggu Ini
Berlangganan saluran YouTube kami untuk pembaruan kripto harian, wawasan pasar, dan analisis dari para ahli.
Artikel "Ethereum dan Solana Diserang: Ancaman Kripto Tersembunyi yang Hampir Menghancurkan Semua" pertama kali muncul di CaptainAltcoin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ethereum dan Solana Diserang: Ancaman Kripto Tersembunyi yang Hampir Menyerang Semua Orang
Kripto menghadapi ketakutan keamanan yang serius minggu ini. CTO Ledger, Charles Guillemet, mengungkapkan bahwa serangan rantai pasokan berskala besar menargetkan ekosistem JavaScript melalui paket NPM yang telah dikompromikan. Paket-paket ini telah diunduh lebih dari satu miliar kali, menimbulkan alarm di seluruh industri.
Kode jahat tersebut bekerja dengan secara diam-diam menukar alamat dompet kripto secara langsung. Dalam praktiknya, ini berarti pengguna dapat mengirim dana ke dompet yang salah tanpa menyadarinya. Menurut Guillemet, orang yang menggunakan dompet perangkat keras aman, karena mereka dapat melihat dan memverifikasi transaksi akhir sebelum menandatangani. Namun, mereka yang bergantung pada dompet perangkat lunak atau bursa berada pada risiko yang lebih besar.
Bagaimana Serangan Terjadi
Serangan dimulai dengan email phishing yang dikirim kepada seorang pengembang. Email palsu yang menyamar sebagai dukungan dari npm, menipu korban untuk menyerahkan kredensial. Ini memberi akses kepada penyerang untuk menerbitkan pembaruan jahat pada paket yang banyak digunakan.
Kode yang disuntikkan dirancang untuk menyambungkan ke aktivitas kripto di berbagai rantai, termasuk Ethereum dan Solana. Kode tersebut mencoba membajak transaksi dengan mengganti alamat dompet di dalam respons jaringan.
Untungnya, para penyerang melakukan kesalahan. Pembaruan jahat menyebabkan kerusakan dalam pipeline CI/CD, yang mengarah pada deteksi dini. Akibatnya, serangan tersebut gagal dengan hampir tidak ada korban. Namun, hal ini menyoroti betapa rapuhnya rantai pasokan di dunia perangkat lunak.
Insiden ini menunjukkan betapa berbahayanya kompromi rantai pasokan. Bahkan satu akun pengembang yang terkompromi dapat berpotensi mengekspos jutaan pengguna. Bagi pemegang kripto, ini adalah pengingat lain bahwa dana yang disimpan di dompet panas atau bursa tidak pernah sepenuhnya aman.
Seperti yang dijelaskan oleh Guillemet: “Jika dana Anda berada di dompet perangkat lunak atau di bursa, Anda hanya satu eksekusi kode dari kehilangan segalanya.”
Saat ini ada serangan rantai pasokan berskala besar: akun NPM seorang pengembang terkemuka telah dikompromikan. Paket yang terpengaruh telah diunduh lebih dari 1 miliar kali, yang berarti seluruh ekosistem JavaScript mungkin berada dalam risiko. Muatan jahat berfungsi…
— Charles Guillemet (@P3b7_) 8 September 2025
Cara Tetap Aman
Ada langkah-langkah yang dapat diambil semua orang untuk melindungi diri mereka sendiri:
Selalu gunakan dompet perangkat keras jika memungkinkan. Dompet perangkat keras seperti Ledger dirancang untuk menjaga kunci privat aman bahkan jika komputer Anda terkompromi.
Periksa setiap transaksi sebelum menandatangani. Bahkan dengan dompet keras, Anda harus membaca dengan cermat alamat dompet, jumlah, dan jaringan sebelum menyetujui.
Waspadai email phishing. Sebagian besar serangan dimulai dengan rekayasa sosial. Jangan pernah mengklik tautan yang mencurigakan atau membagikan kredensial.
Gunakan fitur Tanda Tangan Jelas. Ini memungkinkan Anda melihat dengan tepat apa yang Anda setujui di layar perangkat Anda, sehingga lebih sulit bagi penyerang untuk menipu Anda.
Tetap terupdate. Perhatikan peringatan resmi dari penyedia dompet dan peneliti keamanan.
Bahaya langsung dari serangan ini telah berlalu, tetapi ancaman tersebut belum hilang. Serangan rantai pasokan tetap menjadi salah satu cara paling kuat untuk mengirimkan malware, dan para penyerang hanya semakin kreatif.
Baca juga: Ini Cara Harga XRP Bisa Mencapai $3,60 Minggu Ini
Berlangganan saluran YouTube kami untuk pembaruan kripto harian, wawasan pasar, dan analisis dari para ahli.
Artikel "Ethereum dan Solana Diserang: Ancaman Kripto Tersembunyi yang Hampir Menghancurkan Semua" pertama kali muncul di CaptainAltcoin.