Sebuah celah keamanan baru pada sistem operasi Android dilaporkan dapat memungkinkan malware mencuri seed phrase crypto wallet hanya dalam sekitar tiga detik.
Kerentanan ini ditemukan pada komponen Android System WebView, yang banyak digunakan aplikasi untuk menampilkan konten web di dalam aplikasi.
Temuan tersebut diungkap oleh tim keamanan Ledger Donjon, laboratorium riset milik perusahaan hardware wallet Ledger.
Menurut peneliti, bug ini dapat memungkinkan aplikasi berbahaya yang berjalan di latar belakang menyalin recovery phrase 24 kata, yaitu kunci utama untuk mengakses wallet kripto.
Jika seed phrase berhasil dicuri, penyerang dapat langsung mengambil alih wallet dan memindahkan aset kripto korban.
Kerentanan “Memory-Mirror” pada Android WebView
Ledger Donjon menamai celah ini Memory-Mirror. Kerentanan muncul dari cara Android System WebView mengelola memori ketika memproses konten internet di dalam aplikasi.
Dalam kondisi tertentu, data sensitif yang berada di memori aplikasi dapat bocor ke cache sistem yang dapat diakses aplikasi lain. Celah ini memungkinkan aplikasi berbahaya membaca data yang seharusnya terisolasi.
Jika pengguna memasukkan seed phrase ke aplikasi wallet, malware yang sudah aktif di perangkat dapat menyalin data tersebut hampir secara instan.
Serangan ini berjalan diam-diam. Pengguna tidak melihat aktivitas mencurigakan pada wallet saat proses pencurian terjadi.
Baca juga berita terkait: Google Temukan Serangan Crypto Canggih yang Targetkan Pengguna iPhone
Serangan Memerlukan Aplikasi Berbahaya di Perangkat
Eksploitasi bug ini memerlukan satu kondisi penting: perangkat sudah terinfeksi aplikasi berbahaya.
Malware biasanya masuk melalui:
- aplikasi palsu di toko aplikasi
- file APK dari situs tidak resmi
- aplikasi dengan izin akses berlebihan
Setelah terpasang, malware dapat berjalan di latar belakang dan menunggu saat pengguna memasukkan seed phrase ke crypto wallet.
Begitu recovery phrase diketik, data tersebut dapat disalin dari memori perangkat dalam hitungan detik.
Perangkat yang Rentan
Menurut Ledger Donjon, perangkat yang menjalankan:
- Android 12
- Android 13
- Android 14
- Android 15
masih rentan jika belum menerima patch keamanan Android Maret 2026.
Google telah merilis pembaruan untuk perangkat Pixel pada 5 Maret 2026. Produsen lain seperti Samsung dan Xiaomi diperkirakan menyusul dengan pembaruan keamanan dalam waktu dekat.
Perangkat yang telah menerima patch biasanya memiliki nomor versi sistem yang berakhiran .0326.
Wallet Crypto Ambil Langkah Pencegahan
Sejumlah penyedia wallet kripto merespons kerentanan ini dengan tindakan pencegahan.
Trust Wallet, MetaMask, dan Phantom untuk sementara menonaktifkan fitur import seed phrase di perangkat Android hingga perangkat pengguna dipastikan telah menerima patch keamanan.
Langkah ini bertujuan mencegah pengguna memasukkan recovery phrase pada perangkat yang masih rentan terhadap eksploitasi bug.
Baca selanjutnya: Hati-hati! Iklan Palsu di Facebook Jadi Modus Baru Hacker Curi Saldo Kripto
Pengguna Diminta Segera Update Perangkat
Peneliti keamanan menyarankan pengguna Android yang menyimpan aset kripto untuk segera memeriksa pembaruan sistem melalui menu Software Update.
Jika perangkat belum menerima patch keamanan terbaru, pengguna disarankan untuk tidak memasukkan seed phrase atau melakukan proses import wallet hingga pembaruan tersedia.
Ledger juga menegaskan bahwa hardware wallet tidak terdampak oleh kerentanan ini, karena seed phrase disimpan di dalam chip perangkat keras yang terisolasi dari sistem operasi.
Kesimpulan
Celah keamanan pada Android WebView menunjukkan bagaimana bug pada tingkat sistem dapat berdampak langsung pada keamanan aset kripto.
Kemampuan malware mencuri seed phrase dalam hitungan detik membuat pengguna Android perlu lebih berhati-hati, terutama saat memasukkan recovery phrase ke perangkat seluler.
Memperbarui sistem operasi dan menghindari instalasi aplikasi dari sumber tidak resmi menjadi langkah penting untuk mengurangi risiko pencurian aset digital.
FAQ
- Apa itu seed phrase pada crypto wallet?
Seed phrase adalah rangkaian kata acak yang digunakan untuk memulihkan dan mengakses crypto wallet. Jika seseorang mengetahui seed phrase tersebut, ia dapat mengambil kendali penuh atas aset kripto di wallet. - Mengapa bug Android WebView berbahaya bagi pengguna crypto?
Bug ini memungkinkan malware membaca data sensitif di memori perangkat. Jika pengguna memasukkan seed phrase ke wallet, malware dapat menyalin informasi tersebut tanpa diketahui. - Android versi berapa yang rentan terhadap bug ini?
Perangkat yang menjalankan Android 12 hingga Android 15 berpotensi terkena dampak jika belum menerima patch keamanan Android Maret 2026. - Bagaimana cara melindungi wallet crypto di Android?
Beberapa langkah yang dapat dilakukan antara lain memperbarui sistem operasi, menghindari instalasi APK dari sumber tidak resmi, dan tidak memasukkan seed phrase di perangkat yang belum mendapatkan patch keamanan. - Apakah bug ini memengaruhi hardware wallet?
Tidak. Hardware wallet menyimpan seed phrase di dalam chip khusus yang terisolasi dari sistem operasi perangkat, sehingga malware di Android tidak dapat mengaksesnya. - Apakah memasukkan seed phrase di ponsel aman?
Memasukkan seed phrase di ponsel tetap memiliki risiko jika perangkat terinfeksi malware atau aplikasi berbahaya. Karena itu, pengguna disarankan hanya melakukan proses tersebut pada perangkat yang aman dan telah diperbarui sistem keamanannya.
Itulah berita crypto hari ini terkait kabar terbaru di pasar kripto, termasuk pergerakan harga Bitcoin dan kripto utama lainnya. Aktifkan notifikasi untuk mendapatkan update terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Pelajari kripto lebih dalam dari A – Z mulai dari pergerakan pasar, indikator analisis teknikal, aset digital, dan topik lain lain melalui laman artikel edukasi crypto terpopuler. Anda juga dapat mengikuti berita terbaru Indodax Academy melalui Google News.
Download aplikasi crypto terbaik INDODAX melalui App Store atau Google Play Store untuk mendapatkan pengalaman jual beli Bitcoin atau aset kripto lain dengan mudah dan aman.
INDODAX merupakan exchange crypto lokal di Indonesia yang mempublikasikan data Proof of Reserves (PoR) di CoinMarketCap dan rutin melaporkan pembaruan jumlah total aset secara transparan yang bisa dilihat oleh semua orang.
Kontak Resmi Indodax
Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Referensi:
- CoinTurk – Security Flaw in Android WebView Lets Malware Steal Crypto Wallet Seeds in Seconds, diakses pada 12 Maret 2026
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto
Polkadot 2.25%
BNB 0.52%
Solana 4.62%
Ethereum 2.32%
Cardano 1.02%
Polygon Ecosystem Token 1.87%
Tron 2.75%
Pasar
