Belakangan ini, saya memperhatikan adanya insiden keamanan yang cukup serius dan perlu mendapatkan perhatian dari pengguna kripto. Tim keamanan SlowMist menemukan adanya celah berbahaya pada Claude Code dari Anthropic yang sudah menarik perhatian para peretas.

Kondisinya adalah sebagai berikut: peretas dapat memanfaatkan celah ini untuk menjalankan perintah secara langsung tanpa perlu izin dari pengguna, yang berarti risikonya sangat besar. Laporan dari peneliti 23pds dan Adam Chester menunjukkan bahwa nomor kerentanannya adalah CVE-2025-64755, dan kode bukti konsep terkait telah dipublikasikan, tanpa diragukan lagi memberi peluang lebih besar bagi peretas.

Lebih mengkhawatirkan lagi, sudah ada peretas yang mulai memanfaatkan celah ini untuk melakukan serangan phishing terhadap pengguna kripto. Mereka menggunakan berbagai cara untuk menipu pengguna agar mengklik tautan berbahaya atau menggunakan Claude Code yang telah dimanipulasi, sehingga dapat menjalankan perintah dan meningkatkan hak akses. Ini bukan hal baru; celah serupa sebelumnya juga pernah muncul di alat Cursor.

Jika Anda sering menggunakan Claude Code untuk pengembangan atau pengolahan data, terutama saat menangani dompet kripto, kunci pribadi, dan informasi sensitif lainnya, sekarang harus lebih berhati-hati. Metode peretas semakin canggih, dan memanfaatkan celah alat AI untuk menyerang pengguna sudah menjadi tren baru. Disarankan untuk sementara waktu menghindari melakukan operasi sensitif terkait aset kripto di alat ini, sampai patch resmi dirilis dan dapat digunakan kembali.