Ethereum (ETH) dan Solana (SOL) nyaris menjadi korban supply chain attack yang bisa berakibat fatal.
Insiden ini terungkap setelah CTO Ledger, Charles Guillemet, mengonfirmasi adanya kode berbahaya yang menyusup ke ekosistem JavaScript (NPM packages).
Paket ini sudah diunduh lebih dari 1 miliar kali, sehingga potensi dampaknya sangat besar bagi jutaan pengguna crypto.
? There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works…
— Charles Guillemet (@P3b7_) September 8, 2025
Alamat Wallet Diam-Diam Ditukar, Begini Modusnya
Kode berbahaya itu dirancang untuk menggantikan alamat wallet secara diam-diam di setiap transaksi. Artinya, pengguna bisa tanpa sadar mengirim dana langsung ke alamat hacker.
“Kode berbahaya ini berusaha menguras dana pengguna dengan cara menukar alamat yang dipakai dalam transaksi atau aktivitas on-chain, lalu menggantinya dengan alamat milik hacker,” jelas Guillemet dikutip dari Coindesk.
Hal ini berarti siapa pun yang menggunakan software wallet, exchange, atau bahkan dApp yang bergantung pada paket JavaScript terinfeksi bisa terkena dampaknya.
Baca juga berita terkait: SwissBorg Dibobol! Rp668 Miliar Solana Raib dalam Serangan API
Awal Mula Terjadi, Phishing Email ke Developer
Serangan bermula dari phishing email yang menyamar sebagai notifikasi npm. Seorang developer terkecoh, memberikan kredensial, lalu akunnya dipakai untuk menyebarkan update berbahaya ke paket populer.
Guillemet tidak menyebut nama developer tersebut, tetapi menegaskan bahwa insiden ini memperlihatkan betapa terhubungnya ekosistem open-source. Satu akun yang jatuh ke tangan hacker bisa menimbulkan efek domino ke seluruh jaringan crypto.
Untungnya, update berbahaya itu menimbulkan crash di CI/CD pipeline, sehingga anomali cepat terdeteksi. Serangan gagal total dan hampir tidak ada korban, tapi insiden ini membuka mata bahwa supply chain attack bisa mengguncang pasar dalam sekejap.
Ledger Ingatkan Risiko Besar di Industri Crypto
Menurut Guillemet, supply chain attack adalah salah satu cara paling efektif bagi hacker karena sifatnya yang masif dan sulit terdeteksi. Ia memperingatkan pengguna agar lebih disiplin dalam keamanan transaksi.
“Satu-satunya cara pasti untuk melawan ini adalah dengan hardware wallet yang punya layar aman dan mendukung Clear Signing. Jangan pernah blind sign, selalu pastikan alamat tujuan sesuai,” lanjut Guillemet dikutip dari CaptainAltcoin.
Pernyataan ini menegaskan kembali pentingnya menggunakan perangkat dengan verifikasi visual, karena tanpa itu, pengguna tidak bisa tahu apakah alamat tujuan benar-benar asli.
Baca juga berita selanjutnya: Hacker Sembunyikan Malware Lewat Smart Contract Ethereum!
Tips Aman Simpan Aset Setelah Serangan Gagal
Insiden ini sekaligus jadi pengingat penting bagi investor dan trader:
- Gunakan hardware wallet untuk penyimpanan jangka panjang.
- Selalu cek detail transaksi sebelum menandatangani.
- Waspada terhadap phishing email dan tautan mencurigakan.
- Aktifkan fitur Clear Signing untuk memastikan detail transaksi tampil di layar perangkat.
- Ikuti update resmi dari penyedia wallet dan pakar keamanan.
Kesimpulan
Meski serangan kali ini gagal, ancamannya nyata. Supply chain attack bisa menjadi senjata berbahaya di industri crypto karena sifatnya yang masif dan sulit dideteksi.
Bagi pengguna Ethereum, Solana, dan blockchain lain, kejadian ini menegaskan kembali bahwa keamanan aset digital bukan hanya soal teknologi, tapi juga soal kewaspadaan pribadi.
FAQ
- Apa itu supply chain attack dalam crypto?
Supply chain attack adalah serangan yang menyusup lewat perangkat lunak atau paket populer yang digunakan banyak orang. Dalam kasus ini, hacker menanam kode berbahaya di NPM packages untuk menyusup ke transaksi crypto. - Apakah semua pengguna Ethereum dan Solana terdampak?
Tidak. Serangan terdeteksi lebih awal sehingga hampir tidak ada korban. Namun, ancaman tetap serius karena jika tidak dihentikan, jutaan pengguna bisa jadi target. - Mengapa hardware wallet dianggap lebih aman?
Hardware wallet menyimpan private key secara offline dan menampilkan detail transaksi di layar fisik. Ini membuat serangan yang memanipulasi alamat wallet jauh lebih sulit berhasil. - Bagaimana cara mencegah kehilangan aset akibat serangan serupa?
Gunakan hardware wallet, periksa ulang alamat wallet sebelum kirim, aktifkan fitur Clear Signing, dan jangan pernah klik tautan mencurigakan di email. - Apakah exchange crypto aman dari supply chain attack?
Exchange rentan jika backend mereka berinteraksi dengan kode yang disusupi. Bagi pengguna, menyimpan semua aset di exchange tetap berisiko karena kendali penuh atas private key tidak ada di tangan mereka.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Altcoin, #Berita Ethereum, #Berita Solana, #Berita Scam Crypto
Polkadot 10.45%
BNB 0.3%
Solana 5.09%
Ethereum 1.84%
Cardano 1.25%
Polygon Ecosystem Token 1.98%
Tron 2.39%
Pasar
