- Pada tanggal 14 Desember 2023, dunia kripto dikejutkan oleh aksi peretasan terhadap sejumlah aplikasi Web3.
Menurut perusahaan keamanan blockchain Cyvers, pelaku ‘Ledger hacker’ berhasil menguras setidaknya $484.000 dari para pengguna.
CEO Cyvers Deddy Lavid, Chief Technology Officer Meir Dolev, dan analis blockchain Hakal Unal, menjelaskan bahwa penyerang kemungkinan menggunakan kode berbahaya untuk menampilkan data transaksi yang membingungkan di dompet pengguna, membujuk pengguna untuk menyetujui transaksi yang sebenarnya tidak mereka maksudkan.
Baca Juga: DPP Pesisir Selatan Sosialisasikan B2SA, Titi Rusma Yul Anwar: Ini Jadi Tugas Bersama
Kronologi Peretasan
Modus yang digunakan terbilang cerdik, pelaku melancarkan serangan phishing untuk meretas komputer seorang mantan karyawan Ledger, yang pada akhirnya memberikan akses ke akun manajer paket node karyawan di JavaScript (NPMJS).
Setelah berhasil mendapatkan akses, pelaku kemudian mengunggah pembaruan palsu ke Ledger Connect, sebuah paket perangkat lunak yang umum digunakan oleh aplikasi Web3.
Pembaruan palsu ini menyisipkan kode berbahaya yang tersembunyi.
Baca Juga: Kemah Pemuda Pariaman Membangun Soliditas, Integritas dan Mentalitas Menuju Pemuda yang Produktif
Beberapa aplikasi Web3, seperti Zapper, SushiSwap, Phantom, Balancer, dan Revoke.cash, tanpa sadar melakukan pembaruan perangkat lunak mereka dengan versi yang terinfeksi.
Ketika developer membuat aplikasi Web3, mereka menggunakan "kit koneksi" melalui Node Package Manager (NPM) untuk memungkinkan aplikasi mereka terhubung dengan dompet pengguna.
Kit ini adalah potongan kode yang dapat diinstal di beberapa aplikasi, memungkinkan mereka menangani proses koneksi tanpa perlu menghabiskan waktu menulis kode.
Baca Juga: Market Share Capai 33 Persen Selama 2023, Toyota Proyeksi Wholesale Positif di Akhir Tahun
Akibatnya, kode berbahaya tersebut ikut terdistribusi ke perambat para pengguna.