Ribuan dompet cryptocurrency berisiko pada hari Senin ketika seorang hacker meretas pustaka JavaScript resmi Ripple untuk XRP Ledger, dengan menyisipkan kode yang dirancang untuk mencuri kunci pribadi dan kredensial dompet.
Apa yang Perlu Diketahui:
- Peneliti keamanan mendeteksi kode tidak sah di pustaka xrpl.js antara pukul 4:46 dan 5:49 waktu Timur hari Senin
- Kode berbahaya dapat mengirimkan benih dompet dan kunci pribadi ke server yang dikuasai penyerang
- Proyek XRP besar mengonfirmasi mereka tetap aman, tetapi pengguna yang mengunduh versi yang terpengaruh diimbau untuk segera mentransfer aset
Detail Pelanggaran Keamanan
Kerentanan ini ditemukan oleh Aikido, perusahaan cybersecurity yang fokus pada cryptocurrency, ketika peneliti mengidentifikasi kode mencurigakan dalam distribusi Node Package Manager resmi dari xrpl.js.
Beberapa versi pustaka yang dipublikasikan ke registri NPM selama satu jam itu mengandung fungsi pintu belakang yang mampu membahayakan dompet pengguna.
Charlie Eriksen, peneliti keamanan yang mengidentifikasi eksploitasi tersebut, menggambarkan insiden ini sebagai risiko yang sangat berpotensi merusak rantai pasokan cryptocurrency. Paket yang disusupi dapat mencuri kredensial dompet sensitif, mengirimkannya langsung ke server yang dikuasai penyerang. Akses ini memungkinkan para pelaku ancaman untuk menguasai dompet yang terpengaruh dan berpotensi menguras aset digital mereka tanpa izin.
"Jika Anda yakin mungkin telah terlibat dengan kode yang disusupi, asumsikan kunci dompet Anda terpapar," saran Eriksen dalam buletin keamanannya. "Kunci yang terpengaruh harus dihentikan, dan aset dipindahkan ke dompet baru segera."
Lingkup kerentanan tampaknya terbatas pada layanan yang mengunduh dan mengintegrasikan versi yang terkontaminasi selama periode paparan singkat pada hari Senin. Aplikasi dan proyek yang tidak memperbarui dependensi mereka selama periode ini kemungkinan tetap tidak terpengaruh oleh pelanggaran tersebut, menurut para ahli keamanan yang mengetahui insiden tersebut.
Beberapa proyek ekosistem XRP yang terkemuka, termasuk Xaman Wallet dan XRPScan, telah mengeluarkan pernyataan yang menegaskan platform mereka tetap aman. Meskipun demikian, profesional keamanan di seluruh industri cryptocurrency telah mendesak baik pengguna maupun pengembang untuk meningkatkan kewaspadaan.
Tanggapan dan Upaya Mitigasi
Insinyur di XRP Ledger Foundation merespons dengan cepat setelah pelanggaran teridentifikasi. Versi aman yang diperbarui dari pustaka xrpl.js dirilis segera setelah penemuan, secara efektif menghapus paket berbahaya yang sebelumnya tersedia di NPM. Tim pengembangan telah mengeluarkan rekomendasi agar semua pengguna dan proyek memperbarui ke versi aman terbaru tanpa penundaan untuk mencegah eksploitasi potensial.
Dalam pernyataan resmi, XRP Ledger Foundation berkomitmen untuk mempublikasikan analisis post-mortem yang komprehensif setelah penyelesaian tinjauan keamanan internal mereka.
Analisis ini kemungkinan akan memberikan detail tambahan mengenai vektor serangan dan bagaimana insiden serupa di masa depan dapat dicegah.
Sementara itu, pengembang yang bergantung pada xrpl.js untuk proyek mereka sangat disarankan untuk melakukan audit menyeluruh terhadap basis kode mereka untuk mengidentifikasi potensi paparan ke versi pustaka yang terpengaruh. Urgensi dari rekomendasi ini mencerminkan sifat kerentanan yang serius.
Pelanggaran ini memiliki signifikansi yang tinggi karena adopsi luas xrpl.js dalam ekosistem Ripple. Sebagai pustaka resmi XRP Ledger untuk interaksi blockchain berbasis JavaScript, paket ini memungkinkan fungsi kritis termasuk operasi dompet dan transfer token di berbagai aplikasi dan layanan.
Dengan lebih dari 140.000 unduhan yang dilaporkan dalam seminggu sebelum serangan, popularitas pustaka ini menegaskan potensi jangkauan dan dampak jika kode berbahaya tetap tidak terdeteksi untuk periode yang lebih lama. Analis keamanan mencatat bahwa identifikasi yang cepat membatasi apa yang seharusnya dapat menjadi insiden yang jauh lebih merusak.
Pelanggaran keamanan ini merupakan contoh lain dari pola yang berkembang dari serangan rantai pasokan yang menargetkan industri cryptocurrency. Insiden semacam ini mengeksploitasi ketergantungan industri pada dependensi open-source yang banyak digunakan, yang dapat menjadi vektor untuk kerusakan finansial yang signifikan ketika disusupi.
Pemikiran Akhir
Deteksi dan respons cepat terhadap kompromi pustaka xrpl.js kemungkinan mencegah kerugian finansial yang meluas di seluruh ekosistem XRP. Insiden ini berfungsi sebagai pengingat yang jelas tentang kerentanan keamanan yang melekat dalam infrastruktur cryptocurrency dan pentingnya pengawasan ketat atas dependensi open-source.