AD
AD
berita

Ledger Mengandung Ancaman Keamanan Siber di dApps

Isai AlexeiBy 0Edited by Muhammad Syofri Ardiyanto 15. Desember 20235 Mins Read
Ledger Connect Kit
  • Ledger dengan cepat memperbaiki pelanggaran keamanan di Ledger Connect Kit, yang dipengaruhi oleh kode berbahaya yang membahayakan transaksi di dApps dan DeFi.
  • Perusahaan menyarankan untuk memeriksa Ledger Connect Kit versi 1.1.8 dan berkolaborasi dengan pihak berwenang untuk mengidentifikasi penyerang siber.

Dunia kripto dalam keadaan waspada! Ledger, yang dikenal dengan dompet perangkat kerasnya, baru-baru ini menghadapi tantangan keamanan siber yang memengaruhi pustaka Ledger Connect Kit-nya, yang digunakan dalam berbagai aplikasi terdesentralisasi (dApps). Namun, ini bukan berita buruk, perusahaan telah berhasil mengatasi ancaman tersebut dan memulihkan keamanan.

Serangan Ledger Connect Kit: Sebuah Ketakutan bagi Ekosistem Kripto

ledger hack

Pada hari Kamis 14 Desember, komunitas kripto dibuat geger dengan ditemukannya serangan terhadap Ledger Connect Kit. Perangkatlunak ini, yang penting untuk berinteraksi dengan dApps dan DeFi, disusupi oleh peretas yang berhasil membocorkan versi berbahaya.

Bagaimana hal itu bisa terjadi? Ternyata seorang karyawan Ledger menjadi korban serangan phishing, yang mengekspos aksesnya ke NPM (Node Package Manager).

Respon Cepat Ledger: Mengatasi Kerusakan

Terlepas dari keseriusan situasi yang terjadi, Ledger bertindak cepat. Dalam waktu kurang dari 40 menit, perusahaan mengganti versi yang terkena dampak dengan versi yang asli dan aman, meskipun kerentanan itu aktif selama sekitar 5 jam. Perusahaan merekomendasikan untuk tidak menggunakan Ledger Connect Kit setidaknya dalam 24 jam dan selalu memeriksa versi terbaru, saat ini 1.1.8.

Bahaya Apa yang Dihadapi Pengguna?

Versi perangkat lunak yang berbahaya memberikan kemampuan kepada penyerang untuk mengarahkan dana pengguna ke dompet mereka sendiri melalui antarmuka yang telah diubah. Ini berarti, tanpa disadari, pengguna dapat mengirimkan aset kripto mereka secara langsung ke peretas.

Utas Twitter Mudit Gupta membahas perbaikan terbaru untuk masalah keamanan yang terdeteksi di perpustakaan Ledger Connect Kit. Gupta memberikan serangkaian instruksi dan rekomendasi untuk memastikan bahwa pengguna dan pengembang aplikasi terdesentralisasi (dApps) terlindungi dari kerentanan tersebut.

Petunjuk untuk Pengguna dan Pengembang:

  • Verifikasi Versi Library: Gupta menyarankan pengguna untuk memeriksa apakah mereka memiliki versi library yang benar (1.1.8) di sistem mereka. Untuk melakukannya, ia menyarankan untuk mengunjungi tautan https://cdn.jsdelivr.net/npm/@ledgerhq/connect-kit@1 dan memeriksa versinya. Jika bukan 1.1.8, pengguna harus menghapus cache peramban mereka.
  • Menghapus Cache di Chrome: Bagi mereka yang menggunakan Chrome, Gupta merinci langkah-langkah untuk menghapus cache, tekan F12 untuk membuka Alat Pengembang Chrome, buka tab ‘Aplikasi’, pilih ‘Penyimpanan’ di posisi sebelah kiri dan pilih ‘Hapus Data Situs.’
  • Hindari Interaksi dengan dApps untuk Sementara: Gupta merekomendasikan untuk tidak berinteraksi dengan dApps apa pun hingga Anda memastikan bahwa Anda memiliki versi pustaka yang sudah diperbaiki. Dia memperingatkan bahwa beberapa aplikasi mungkin mengintegrasikan dan secara langsung melayani pustaka berbahaya.
  • Instruksi untuk Pengembang dApps: Meminta pengembang dApps untuk menyebarkan kembali atau membuat ulang paket mereka dan memberi tahu komunitas ketika sudah aman untuk menggunakan aplikasi mereka.
  • Verifikasi Latar Belakang untuk Pengguna: Menyarankan pengguna yang telah menggunakan dApps dalam 6 jam terakhir untuk memeriksa apakah mereka masih memiliki semua dana mereka. Jika iya, mereka aman.
  • Keamanan Default dalam Pemuatan JavaScript: Menjelaskan bahwa, untungnya, JavaScript dimuat secara langsung secara default dan tidak disertakan dalam paket, jadi jika Anda telah memastikan bahwa Anda memiliki versi terbaru, Anda seharusnya aman di 99,99% dApps.
  • Perhatian Tambahan: Sebagai tindakan pencegahan tambahan, Gupta menyarankan “tidak menjelajah ke mana pun hari ini,” menyarankan pengguna untuk tidur dan menunggu hingga keesokan harinya, memastikan bahwa semuanya akan baik-baik saja pada saat itu.

Tindakan Proaktif dan Kerjasama dalam Komunitas Kripto

Ledger tidak hanya bergerak cepat untuk memperbaiki masalah, tetapi juga telah melakukan kontak dengan pelanggan yang berpotensi terkena dampak dan berkolaborasi dengan pihak berwenang untuk melacak penyerang. Perusahaan seperti Chainalysis dan Tether telah memainkan peran penting dalam mengidentifikasi dan membekukan dana di dompet penyerang.

Saran untuk Pengembang dan Pengguna

Mudit Gupta seperti yang telah disebutkan sebelumnya, telah menyarankan para pengembang untuk memeriksa cache untuk versi yang rusak dan memastikan bahwa mereka menggunakan Ledger Connect Kitversi 1.1.8 . Hal ini sangat penting untuk memastikan bahwa versi berbahaya tidak disimpan.

Tindakan Tether dalam Menghadapi Serangan Ledger

USDT

Sebagai tanggapan cepat terhadap serangan cyber baru-baru ini yang mempengaruhi perpustakaan Ledger Connect Kit, Tether telah mengambil tindakan tegas untuk mengurangi efek dari insiden tersebut. Perusahaan yang dikenal karena menerbitkan stablecoin USDT ini telah membekukan dana penyerang yang teridentifikasi pada alamat tertentu di jaringan Ethereum.

Pembekuan Dana oleh Tether

  • Identifikasi dan Tindakan oleh Tether: Salah satu alamat yang digunakan oleh penyerang telah diidentifikasi dan dana USDT yang ada di dalamnya, setara dengan USDT 44.223, telah dibekukan oleh Tether. Tindakan ini dikonfirmasi oleh CEO Tether Paolo Ardoino.
  • Portofolio penyerang: Secara total, peretas berhasil mengumpulkan US$253.273,12 di alamat yang terkena dampak, melalui setidaknya 16 transaksi yang melibatkan ETH, USDT, SHIB, BNB, dan token lainnya.

Implikasi dari Pembekuan dan Serangan

  • Dampak pada Jaringan dan Bursa: Alamat berbahaya telah diidentifikasi di Etherscan dan browser blockchain lainnya, yang dapat membuat berbagai bursa memblokir dana penyerang atau mengidentifikasinya jika ia mencoba mentransfer uang ke bursa terpusat lainnya.
  • Efek pada platform dApps: Selama serangan tersebut, platform seperti Zapper dan SushiSwap disusupi, dan yang lainnya, seperti Revoke Cash, untuk sementara tidak dapat digunakan sementara masalah ini diselesaikan.

Pengingat akan Pentingnya Keamanan di Dunia Kripto

Insiden ini menjadi pengingat penting akan pentingnya keamanan siber dalam ekosistem kripto. Tanggapan cepat Ledger, bersama dengan kolaborasi komunitas kripto, menunjukkan ketahanan dan komitmen terhadap keamanan di sektor yang terus berkembang ini.

Meskipun ketakutannya besar, reaksinya bahkan lebih signifikan, memberikan contoh bagaimana mengatasi tantangan dunia maya di dunia kripto.

Sebagai seorang pencipta konten, Isai memiliki gelar dalam bidang Pemasaran, memberikan dasar yang kuat untuk eksplorasi teknologi dan keuangan. Perjalanan Isai ke dunia kripto dimulai selama tahun-tahun akademis, di mana potensi transformatif teknologi blockchain pertama kali dipahami. Tertarik, Isai menjelajah lebih dalam, akhirnya melakukan investasi kriptokurensi perdana dalam Bitcoin. Menyaksikan evolusi lanskap kripto telah menjadi sangat mendebarkan dan mendidik. Ethereum, dengan kemampuan kontrak pintarnya, menjadi favorit Isai, mencerminkan antusiasme yang tulus terhadap teknologi web3 yang canggih.

Related Posts

Exit mobile version