Waspada: Virus Terdeteksi di Perangkat Lunak yang Diunduh Lebih dari 1 Miliar Kali, Peringatan Pencurian untuk Pemilik Cryptocurrency

CTO Ledger, Charles Guillemet, memperingatkan tentang serangan siber skala besar yang dapat secara langsung mempengaruhi pasar cryptocurrency.

“Akun NPM milik seorang pengembang terkemuka telah diretas, dan paket-paket yang didistribusikan melalui akun tersebut telah diunduh lebih dari 1 miliar kali. Ini menempatkan seluruh ekosistem JavaScript dalam risiko,” kata Guillemet.

Menurut detail serangan tersebut, malware mencoba mencuri dana pengguna dengan diam-diam mengubah alamat crypto. Metode ini, yang dikenal sebagai “crypto-clipper,” secara khusus menargetkan pengguna dompet perangkat lunak.

Guillemet berpendapat bahwa pengguna dompet perangkat keras aman jika mereka memeriksa alamat dengan hati-hati sebelum menandatangani transaksi, tetapi pengguna dompet perangkat lunak sebaiknya menghindari transaksi on-chain untuk saat ini. Masih belum jelas apakah penyerang secara langsung mencuri seed phrase dari dompet perangkat lunak.

Berikut beberapa saran untuk para pengembang:

• Perbaiki paket error-ex ke versi 1.3.2 (menggunakan properti overrides di package.json).
• Lebih disarankan menggunakan perintah npm ci daripada npm install dalam proses build Anda.
• Pastikan untuk memeriksa alamat sebelum melakukan transaksi apa pun.