Ripple telah mengidentifikasi serangan rantai pasokan kritis pada XRP Ledger. Kerentanan ini tidak memengaruhi seluruh Ledger, hanya berdampak wallet DeFi yang menggunakan paket resmi xrpl.js dari NPM (Node Package Manager).
Belum jelas berapa banyak uang pengguna yang terkompromi dalam serangan canggih ini, namun Ripple mengeklaim telah menghentikan paket yang terkompromi. Beberapa wallet DeFi besar tidak mengunduh paket ini, dan belum ada laporan pencurian besar.
Pelanggaran Keamanan pada XRP Ledger
Pelanggaran XRPL ini pertama kali diidentifikasi oleh Aikido, sebuah perusahaan keamanan blockchain. Mereka menemukan lima pembaruan mencurigakan pada paket xrpls.js di NPM Ripple.
Ini adalah kit pengembangan perangkat lunak resmi Ripple, dengan lebih dari 140.000 unduhan mingguan. Peretas memasang pintu belakang canggih ke dalam paket ini, memungkinkan pencurian private key dan akses ke wallet.
Pelanggaran seperti ini merupakan ancaman serius bagi XRP, sehingga CTO Ripple David Schwartz memposting peringatan resmi tentang hal tersebut. Mayukha Vadari, seorang insinyur perangkat lunak senior di perusahaan tersebut, juga menjelaskan lebih rinci tentang sifat kerentanan ini.
Pada awalnya, ini mungkin tampak seperti masalah kecil, karena pelanggaran ini tidak secara langsung merugikan XRP Ledger (XRPL). Namun, peretasan ini tersebar melalui saluran resmi Ripple. Sehingga mengekspos banyak bahaya pada pengguna.
Untuk memperlihatkan skala risikonya, saat ini wallet DeFi di XRPL menyimpan sekitar US$80 juta dalam bentuk deposit pengguna. Hanya dengan mengakses sebagian kecil dari jumlah tersebut akan menjadi pencurian besar.
NPM adalah sistem distribusi, dan mengkompromikan paket dengan tingkat kepercayaan tinggi di dalamnya menciptakan vektor serangan yang kuat—serangan rantai pasokan yang menargetkan pengembang dan infrastruktur daripada pengguna akhir secara langsung.
Paket NPM yang terkompromi dapat memengaruhi ribuan aplikasi. Ketika penyerang menyuntikkan kode berbahaya, seperti pintu belakang, ke dalam paket NPM populer, aplikasi atau pengembang mana pun yang menginstal atau memperbarui paket tersebut tanpa sadar memperkenalkan malware ke dalam lingkungannya sendiri.
XRP Ledger Foundation mengonfirmasi bahwa beberapa wallet DeFi besar tidak terpapar dan lebih lanjut menyatakan bahwa mereka telah menghentikan versi xrpl.js yang terkompromi. Mereka juga berencana untuk menerbitkan analisis postmortem lengkap.
Selain itu, peretas berhasil mengkompromikan perpustakaan resmi untuk protokol DeFi yang ingin berinteraksi dengan XRP. Operasi canggih seperti itu bisa memiliki konsekuensi.
Bagaimana pendapat Anda tentang insiden yang menimpa XRP Ledger ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
