CTO Ledger memperingatkan serangan rantai pasokan NPM yang menargetkan pengguna kripto

Sebuah serangan rantai pasokan besar telah mengguncang ekosistem kripto, mengancam pengguna secara global. CTO Ledger Charles Guillemet membunyikan alarm, mendesak kehati-hatian dan penggunaan dompet perangkat keras.

Serangan yang dimulai dengan akun Node Package Manager (NPM) yang diretas ini telah memengaruhi miliaran unduhan dan membahayakan keamanan jutaan dApps dan transaksi kripto.

“Akun NPM dari seorang pengembang terkemuka telah dikompromikan. Paket yang terdampak telah diunduh lebih dari 1 miliar kali,” peringatan Guillemet.

Ia lebih lanjut menjelaskan bahwa malware tersebut beroperasi sebagai crypto clipper, diam-diam membajak alamat dompet selama transaksi untuk mengalihkan dana ke dompet milik penyerang. Guillemet mendesak pengguna untuk sangat berhati-hati, terutama bagi mereka yang tidak menggunakan dompet perangkat keras.

“Jika Anda menggunakan dompet perangkat keras, perhatikan setiap transaksi sebelum menandatangani dan Anda aman. Jika tidak, hindari melakukan transaksi on-chain untuk saat ini,” sarannya.

Peretasan NPM: Bagaimana pelanggaran terjadi 

Laporan mengungkapkan bahwa 18 paket NPM populer ditemukan telah dikompromikan, termasuk paket terkenal seperti ‘chalk’, ‘debug’, dan ‘strip-ansi.’ Serangan yang terjadi pada 8 September ini merupakan salah satu yang terbesar dalam sejarah baru-baru ini, memengaruhi library dengan total lebih dari 2 miliar unduhan mingguan.

Serangan ini diduga dimulai dengan email phishing yang menyamar sebagai dukungan resmi NPM. Targetnya adalah Qix-, seorang pengembang terkemuka yang akun NPM-nya diretas, memungkinkan penyerang menyuntikkan pembaruan berbahaya ke library JavaScript populer.

Setelah terpasang, payload berbahaya tersebut diam-diam mengganti alamat kripto yang disalin dengan alamat serupa yang dikendalikan oleh peretas. Teknik ini, yang didukung oleh logika jarak Levenshtein, menipu pengguna yang tidak curiga untuk mengirim dana ke alamat yang salah.

Satu alamat dompet utama yang terkait dengan serangan ini disorot oleh para peneliti, meskipun mereka juga menandai dompet tambahan yang diyakini terhubung.

Meskipun Charles mengatakan belum jelas apakah penyerang juga mencuri seed dari dompet perangkat lunak secara langsung, laporan terbaru telah mengungkapkan kerusakan yang terjadi. Peneliti Rani Haddad mengkategorikan dompet penyerang di Arkham sebagai entitas bernama NPM attack. Data menunjukkan bahwa penyerang berhasil mencuri $497,96 pada saat berita ini ditulis.

Dompet milik penyerang | Sumber: Arkham

Walaupun dampak finansial langsungnya tidak terlalu signifikan, potensi skalanya sangat besar mengingat popularitas paket yang terdampak.

Respons komunitas dan pencegahan 

Sejumlah proyek dan protokol, seperti Uniswap, SUI, dan Jupiter, telah menegaskan bahwa mereka tidak terdampak namun tetap menyarankan kehati-hatian. Dompet kripto seperti Ledger dan MetaMask meyakinkan pengguna tentang langkah-langkah keamanan berlapis.

Sementara itu, peretasan rantai pasokan NPM bukan satu-satunya insiden keamanan besar pada 8 September. Platform kekayaan kripto Swiss SwissBorg melaporkan eksploitasi senilai $41 juta melalui API mitra, memengaruhi 1% pengguna. Selain itu, proyek Ethereum L2 Kinto mengumumkan penutupan setelah eksploitasi pada Juli menguras 577 ETH, membuat tim tidak dapat mengamankan pendanaan.

Gelombang serangan ini menjadi indikator meningkatnya kompleksitas ancaman kripto. Ke depannya, pengguna, pengembang, dan platform perlu menerapkan praktik yang lebih aman dan audit paket yang lebih ketat.