“Hentikan Penggunaan Dapps!” Kit Koneksi Dompet Kripto Ledger Membuat Pengguna Terbuka
Singkatnya;
Pemanfaatan Kit Koneksi Dompet Kripto Ledger mengakibatkan pencurian aset digital senilai lebih dari $500,000.
Tether membekukan dompet peretas dalam upaya untuk meminimalkan kerugian aset kripto dari peretasan.
Ledger, Sushiswap, dan Blockaid memberikan arahan kepada penggunanya tentang apa yang harus dilakukan setelah eksploitasi kripto.
Pengantar
Ledger telah menjadi korban terbaru dari peretasan kripto, kehilangan lebih dari $500,000 nilai aset digital. Untuk menangani peristiwa peretasan tersebut, perusahaan berkoordinasi dengan berbagai proyek kripto untuk mengurangi tingkat kerusakan dalam hal kehilangan aset kripto.
Hari ini, kami menganalisis penyebab serangan hack Ledger dan dampaknya bagi pengguna kripto dan organisasi lainnya. Kami juga akan menilai bagaimana Ledger dan mitra-mitra mereka mengurangi potensi kerugian.
Serangan Rantai Pasok Ledger
Ledger Connect Kit telah diretas oleh para peretas kripto yang belum diketahui, yang mengakibatkan kerugian lebih dari $500,000 nilai kripto. Menyusul insiden tersebut, Ledger memperingatkan penggunanya untuk tidak menghubungkan web3 dApps karena hal itu bisa menyebabkan kerugian lebih lanjut atas aset digital.
Pada dasarnya, penyerang memasukkan pembobol dompet Java ke dalam perpustakaan ‘Ledger dApp Connect Kit’ yang mengakibatkan pencurian NFT dan kripto. Pita Aplikasi Ledger Terhubung Kit memungkinkan aplikasi web3 untuk LINK dengan dompet perangkat keras Ledger.
Dompet Ledger memungkinkan pengguna untuk membeli, mentransfer, dan menyimpan aset digital mereka, termasuk NFT dan kripto. Dengan itu, pengguna dapat menyimpan aset digital mereka secara offline sehingga mengurangi kemungkinan eksploitasi. Dompet ini mendukung banyak aset digital yang ada di berbagai blockchain seperti Ethereum dan Bitcoin.
Alasan mengapa Ledger memperingatkan pengguna untuk menghindari menghubungkan ke berbagai web3 dapps yang bekerja sama dengannya adalah karena penyerang berhasil mengompromikan perangkatnya untuk menyertakan kode jahat, yaitu dompet pengecil. Meskipun demikian, penting untuk dicatat bahwa dompet pengecil hanya dapat mencuri aset jika pengguna menghubungkan dompetnya ke dapps terkait.
Menurut pemberitahuan di Github kode berbahaya ini mempengaruhi versi 1.1.5 hingga 1.1.7 dari Kit Koneksi. Kode tersebut ditambahkan melalui akun NPM yang terpengaruh. Oleh karena itu, pengguna harus menghentikan koneksi ke web3 dapps terkait sampai Ledger memulihkan versi aman dari Kit Koneksi.
Ledger juga memperingatkan pengguna tentang serangan phishing kripto yang sedang berlangsung selama periode tersebut karena penyerang lain bertujuan untuk memanfaatkan situasi yang ada. Pada saat yang sama, pengguna diingatkan untuk tidak berbagi frasa biji atau informasi penting lainnya yang terkait dengan dompet mereka.
Baca juga: Top Penipuan Kripto yang Harus Dihindari
Tak lama setelah menyadari serangan pada kit koneksi nya, Ledger berkomunikasi dengan pengguna nya, memperingatkan mereka tentang bahaya potensial. Misalnya, perusahaan tersebut mengatakan, “Kami telah mengidentifikasi dan menghapus versi jahat dari Ledger Connect Kit. Versi asli sedang didorong untuk menggantikan file jahat tersebut sekarang.”
Sementara ini, jangan berinteraksi dengan dApps apa pun. Kami akan memberi tahu Anda saat situasinya berkembang. Perangkat Ledger Anda dan Ledger Live tidak terpengaruh.
Kemudian, perusahaan memberikan pembaruan tentang situasi tersebut. Mereka memposting, “Versi file berbahaya telah digantikan dengan versi asli sekitar pukul 2:35 sore CET. Versi asli baru seharusnya segera dipropagandakan. Kami akan memberikan laporan komprehensif segera setelah siap.”
Berita terkait: Mengapa Pencurian Kripto Meningkat
Ditambahkan, “Sementara itu, kami ingin mengingatkan komunitas untuk selalu membersihkan tanda transaksi Anda - ingatlah bahwa alamat dan informasi yang ditampilkan di layar Ledger Anda adalah satu-satunya informasi yang asli.”
Jika ada perbedaan antara tampilan di perangkat Ledger Anda dan layar komputer/ponsel Anda, hentikan transaksi tersebut segera.
Reaksi Pihak Lain
Setelah berita serangan kripto pada Kit Koneksi Ledger Wallet, mitra Ledger secara aktif memperingatkan pengguna mereka untuk mencegah pencurian lebih lanjut.
Blockaid, sebuah perusahaan keamanan Web3, termasuk di antara pemain pertama yang memberikan saran kepada komunitas kripto tentang serangan rantai pasokan. Mereka men-tweet, “Kami telah mendeteksi potensi serangan rantai pasokan pada paket konektor ledger. Penyerang menyuntikkan muatan penguras dompet ke paket NPM populer.”
Dapps yang menggunakan versi 1.1.4 dan di atasnya dari connect-kit Ledger, termasuk Sushi.com dan Hey.xyz, terpengaruh.”
Hudson Jameson, penghubung pengembang inti Ethereum, juga memperingatkan pengguna kripto yang diretas untuk berhati-hati. Dia berkata Saat ini berisiko menggunakan dapps jika Anda tidak memahami perpustakaan backend yang mereka gunakan. Bahkan setelah Ledger memperbaiki kode buruk di perpustakaan mereka, proyek-proyek yang menggunakan dan mendeploy perpustakaan tersebut perlu memperbarui hal-hal sebelum aman untuk menggunakan dapps yang menggunakan perpustakaan web3 Ledger.
MetaMask juga menyarankan penggunanya tentang bagaimana melanjutkan setelah eksploitasi kripto. Diposting, “Pengguna Ledger: @blockaid telah mengidentifikasi serangan pada Ledger Connect Kit. Harap berhenti menggunakan dApps.”
Lebih lanjut menyatakan, “Tolong berhenti menggunakan dApps. Jika Anda pengguna MetaMask: Pastikan Anda mengaktifkan fitur Blockaid di Ekstensi MetaMask sebelum melakukan transaksi apa pun di Portofolio MetaMask. Tim Portofolio MetaMask ada di dalamnya dan memiliki perbaikan yang akan diluncurkan hari ini.”
Sushiswap juga memperingatkan penggunanya untuk mengambil langkah hati-hati setelah adanya eksploitasi kripto. Mereka menyarankan agar tidak terhubung dengan aplikasi terdesentralisasi apa pun. Mereka memposting di X, ‘Jika Anda memiliki halaman Sushi terbuka dan melihat pop-up ‘Connect Wallet’ yang tidak terduga, JANGAN berinteraksi atau menghubungkan dompet Anda.’
Matthew Lilley, CTO Sushi, lebih eksplisit. Dia men-tweet, “
Jangan berinteraksi dengan DApp APAPUN sampai pemberitahuan selanjutnya. Ada beberapa protokol keuangan terdesentralisasi seperti Sushi, Metamask, Phantom, Balancer, Lido, Coinbase dan Zapper yang menggunakan Ledger Kit Koneksi perangkat lunak untuk menghubungkan aplikasi terdesentralisasi dengan produk mereka.
Oleh karena itu, begitu seorang peretas kripto mengakses bagian depan dari sebuah situs web atau aplikasi, ia dapat mengubah fungsi-fungsi yang dilihat pengguna untuk mengalihkan dana mereka ke tujuan yang salah. Ledger berhasil memperbaiki sistem setelah sekitar 40 menit sejak mengetahui eksploitasi tersebut.
Ledger memberikan pembaruan tentang bagaimana eksploitasi kripto terjadi. Mengatakan bahwa mantan karyawannya menjadi korban serangan phishing kripto yang memungkinkan para peretas menyisipkan kode berbahaya ke dalam Connect Kit-nya. Dalam upaya untuk memulihkan jarahan Tether, penerbit stablecoin tersebut menonaktifkan dompet digital peretas.
Baca juga: 7 Dompet Kripto Terbaik
Kesimpulan
Serangan crypto baru-baru ini mengakibatkan pelaku jahat mencuri aset digital senilai lebih dari $600.000. Ini mengikuti peretasan Ledger dApps Connect Kit setelah serangan phishing. Setelah insiden peretasan, beberapa perusahaan crypto termasuk Ledger, Sushiswap, dan Blockaid, memperingatkan pengguna crypto untuk menghindari menggunakan aplikasi terdesentralisasi yang terhubung ke Ledger dApps Connect Kit.
Pertanyaan Umum tentang Dompet Ledger?
Apa itu Ledger?
Ledger adalah perusahaan yang memiliki dompet kripto Ledger yang merupakan perangkat yang digunakan untuk menyimpan aset digital. Ekosistem Ledger memberikan kesempatan bagi orang untuk membeli, menyimpan, dan menjual aset digital.
Dompet kripto mana yang paling aman?
Sebagian besar orang percaya bahwa Trezor adalah dompet kripto yang paling aman di pasar saat ini. Namun demikian, dompet kripto hardware lain seperti Ledger juga sangat aman.
Bagaimana cara menjaga kripto Anda tetap aman?
Anda dapat menjaga kripto Anda tetap aman dengan menyimpannya di bursa kripto yang aman seperti Gate.io. Demikian pula, Anda dapat menyimpan aset digital di dompet dingin seperti Trezor dan Ledger.
