Peringatan Keamanan: Dompet Ledger di Hack, Terancam oleh Kode Jahat?
Kabar mengejutkan datang dari dunia crypto saat pengguna dompet Ledger dihimbau untuk menghentikan sementara penggunaan dapps. Sebuah versi berbahaya dari Ledger Connect Kit telah ditemukan, menimbulkan kekhawatiran akan keamanan aset digital pengguna. Insiden ini telah memicu peringatan dari berbagai pihak, termasuk pengembang perangkat lunak dompet dan perusahaan keamanan Web3. Sebenarnya apa yang terjadi? Simak berita lengkapnya berikut ini!
Peringatan Darurat untuk Pengguna Ledger
Ledger, produsen dompet keras terkemuka, telah mengeluarkan peringatan mendesak kepada penggunanya untuk tidak terhubung dengan aplikasi terdesentralisasi (dapps) setelah ditemukannya versi berbahaya dari Ledger Connect Kit.
Seorang juru bicara Ledger menginformasikan bahwa versi asli sedang didorong untuk menggantikan file berbahaya tersebut. Mereka menegaskan bahwa perangkat Ledger dan aplikasi Ledger Live tidak terpengaruh dan akan terus memberikan informasi terkini kepada pengguna.
Perusahaan pengembang dompet perangkat lunak MetaMask juga mengeluarkan peringatan serupa. Mereka mendesak pengguna untuk menghentikan penggunaan dapps seiring dengan beredarnya kabar serangan tersebut.
Versi kompromi dari Connect Kit, yang memungkinkan dompet keras Ledger terhubung dengan dapps, pertama kali diidentifikasi oleh pengembang yang memposting di Twitter.
Baca Juga: Ledger Hadirkan Alat Pemulihan Kunci Pribadi Berbasis Cloud, Begini Fungsinya!
Kerugian Finansial dan Kritik Keamanan
Firma keamanan Web3 BlockAid melaporkan bahwa penyerang telah menyuntikkan “payload penguras dompet” ke dalam paket NPM dari ledgerconnect kit. Dapps yang menggunakan versi 1.1.4 dan di atasnya dari kit connect Ledger, termasuk Sushi.com dan Hey.xyz, terpengaruh.
Matthew Lilley, CTO SushiSwap, mengecam Ledger karena “rantai kesalahan yang mengerikan” dan menyarankan pengguna untuk menghindari penggunaan dapps sampai tim mereka mengonfirmasi bahwa serangan telah diminimalisir.
Ethereum core developer liaison Hudson Jameson menjelaskan bahwa perpustakaan yang digunakan oleh banyak dapps dan dipelihara oleh Ledger telah dikompromikan.
Jameson menambahkan bahwa bahkan setelah Ledger memperbaiki kode buruk dalam perpustakaannya, proyek yang menggunakan dan menerapkan perpustakaan tersebut perlu memperbarui sistem mereka sebelum aman untuk menggunakan dapps yang menggunakan perpustakaan web3 Ledger.
Baca Juga: Ledger Nano X Edisi Khusus Karya FVCKRENDER Diluncurkan, Siapa Kolaborator Berikutnya?
Langkah Pencegahan dan Update Keamanan
Ledger telah menghadapi kritik atas keamanannya dalam beberapa bulan terakhir, dengan layanan Recover berbasis ID sukarela mereka menarik kemarahan pengguna crypto. Layanan tersebut, yang tidak terkait dengan serangan hari ini, membagi frasa benih pengguna dan menyimpannya dengan tiga wali amanat terpisah.
Pada November, sebuah aplikasi Ledger palsu di Microsoft App Store berhasil menguras hampir $1 juta dari pelanggan yang tidak curiga, sementara pada tahun 2020 perusahaan tersebut menghadapi kritik setelah database email pelanggan diretas, dengan lebih dari satu juta email pengguna terkompromi.
Insiden keamanan ini menunjukkan betapa pentingnya kehati-hatian dalam dunia crypto. Pengguna disarankan untuk tetap waspada dan mengikuti perkembangan dari Ledger untuk memastikan keamanan aset digital mereka. Dengan meningkatnya serangan siber, menjadi tanggung jawab bersama untuk menjaga keamanan informasi dan aset digital.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi:
- Decrypt. Ledger Library Compromised with Wallet Drainer. Diakses pada tanggal 15 Desember 2023
- Blockworks. Ledger Wallet Vulnerability ConnectKit. Diakses pada tanggal 15 Desember 2023
- CryptoSlate. Users Warned to Avoid Connecting to dApps for Now as Ledger Confirms Compromised Library. Diakses pada tanggal 15 Desember 2023