Ripple baru saja mengonfirmasi serangan rantai pasokan yang serius yang menargetkan ekosistem XRP Ledger (XRPL), khususnya yang menargetkan dompet DeFi yang menggunakan paket perangkat lunak xrpl.js resmi dari NPM (Node Package Manager). Kerentanan ini tidak memengaruhi seluruh XRPL, tetapi hanya berdampak pada beberapa dompet DeFi yang bergantung pada pustaka yang terpasang malware.
Kasus ini pertama kali ditemukan oleh perusahaan keamanan blockchain Aikido, ketika mereka menemukan 5 pembaruan mencurigakan pada paket xrpl.js — alat pengembangan perangkat lunak (SDK) resmi dari Ripple, yang diunduh lebih dari 140.000 kali setiap minggu. Hacker telah menginstal backdoor canggih dalam paket ini, yang memungkinkan pencurian kunci pribadi dan akses tidak sah ke dompet pengguna.
Meskipun tidak jelas berapa banyak pengguna yang terpengaruh, Ripple mengatakan telah berhenti menggunakan versi yang dikompromikan dan memperingatkan komunitas pengembangan tentang risiko serius ini.
Hal yang perlu dicatat adalah, meskipun kesalahan keamanan tidak berdampak langsung pada XRPL, namun hal itu menyebar melalui saluran resmi Ripple, yang mungkin telah mempengaruhi banyak pengembang dan pengguna DeFi tanpa mereka sadari.
Serangan rantai pasokan – ancaman yang diam-diam
Serangan kali ini adalah contoh klasik dari serangan rantai pasokan – di mana hacker menargetkan alat pengembangan daripada pengguna akhir. Ketika sebuah paket NPM yang populer terinfeksi malware, ribuan aplikasi dan proyek yang bergantung pada paket tersebut juga akan secara tidak sengaja menjadi korban.
Dalam kasus ini, dompet DeFi di XRPL saat ini memegang sekitar 80 juta USD dalam simpanan. Hanya dengan sebagian kecil dari jumlah uang ini diakses secara tidak sah sudah cukup untuk menyebabkan konsekuensi serius.
David Schwartz – Direktur Teknologi Ripple – telah memberikan peringatan resmi. Insinyur perangkat lunak senior Mayukha Vadari juga mengumumkan rincian teknis terkait dengan kerentanan. Sementara itu, Organisasi XRP Ledger Foundation mengonfirmasi bahwa banyak dompet DeFi besar tidak menggunakan paket yang terinfeksi, dan juga menyatakan bahwa mereka akan segera merilis laporan analisis lengkap.
Selain itu, hacker juga telah mengakses perpustakaan resmi yang digunakan oleh protokol DeFi untuk berinteraksi dengan XRP, menunjukkan bahwa ini adalah kampanye yang kompleks, terorganisir, dan dapat meninggalkan dampak besar pada ekosistem XRP.
Pemberitahuan:Artikel ini hanya bertujuan untuk informasi, bukan saran investasi. Investor harus melakukan penelitian menyeluruh sebelum mengambil keputusan. Kami tidak bertanggung jawab atas keputusan investasi Anda
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker menyerang rantai pasokan secara serius yang menargetkan XRP Ledger dari Ripple
Ripple baru saja mengonfirmasi serangan rantai pasokan yang serius yang menargetkan ekosistem XRP Ledger (XRPL), khususnya yang menargetkan dompet DeFi yang menggunakan paket perangkat lunak xrpl.js resmi dari NPM (Node Package Manager). Kerentanan ini tidak memengaruhi seluruh XRPL, tetapi hanya berdampak pada beberapa dompet DeFi yang bergantung pada pustaka yang terpasang malware.
Kasus ini pertama kali ditemukan oleh perusahaan keamanan blockchain Aikido, ketika mereka menemukan 5 pembaruan mencurigakan pada paket xrpl.js — alat pengembangan perangkat lunak (SDK) resmi dari Ripple, yang diunduh lebih dari 140.000 kali setiap minggu. Hacker telah menginstal backdoor canggih dalam paket ini, yang memungkinkan pencurian kunci pribadi dan akses tidak sah ke dompet pengguna.
Meskipun tidak jelas berapa banyak pengguna yang terpengaruh, Ripple mengatakan telah berhenti menggunakan versi yang dikompromikan dan memperingatkan komunitas pengembangan tentang risiko serius ini.
Hal yang perlu dicatat adalah, meskipun kesalahan keamanan tidak berdampak langsung pada XRPL, namun hal itu menyebar melalui saluran resmi Ripple, yang mungkin telah mempengaruhi banyak pengembang dan pengguna DeFi tanpa mereka sadari.
Serangan rantai pasokan – ancaman yang diam-diam
Serangan kali ini adalah contoh klasik dari serangan rantai pasokan – di mana hacker menargetkan alat pengembangan daripada pengguna akhir. Ketika sebuah paket NPM yang populer terinfeksi malware, ribuan aplikasi dan proyek yang bergantung pada paket tersebut juga akan secara tidak sengaja menjadi korban.
Dalam kasus ini, dompet DeFi di XRPL saat ini memegang sekitar 80 juta USD dalam simpanan. Hanya dengan sebagian kecil dari jumlah uang ini diakses secara tidak sah sudah cukup untuk menyebabkan konsekuensi serius.
David Schwartz – Direktur Teknologi Ripple – telah memberikan peringatan resmi. Insinyur perangkat lunak senior Mayukha Vadari juga mengumumkan rincian teknis terkait dengan kerentanan. Sementara itu, Organisasi XRP Ledger Foundation mengonfirmasi bahwa banyak dompet DeFi besar tidak menggunakan paket yang terinfeksi, dan juga menyatakan bahwa mereka akan segera merilis laporan analisis lengkap.
Selain itu, hacker juga telah mengakses perpustakaan resmi yang digunakan oleh protokol DeFi untuk berinteraksi dengan XRP, menunjukkan bahwa ini adalah kampanye yang kompleks, terorganisir, dan dapat meninggalkan dampak besar pada ekosistem XRP.
Pemberitahuan: Artikel ini hanya bertujuan untuk informasi, bukan saran investasi. Investor harus melakukan penelitian menyeluruh sebelum mengambil keputusan. Kami tidak bertanggung jawab atas keputusan investasi Anda