Sebuah serangan malware baru-baru ini menginfeksi XRP Ledger (XRPL), memicu ancaman serius terhadap $80 juta aset DeFi yang terancam dicuri. Malware ini ditemukan dalam SDK JavaScript XRPL, yang digunakan oleh banyak proyek di atas XRPL, dan dapat mengekspos private key pengguna yang tidak memperbarui perangkat lunak mereka.
Meski belum ada laporan kerugian dana, pengembang XRPL dengan cepat memperbaiki masalah ini dengan mengganti versi yang terinfeksi untuk melindungi pengguna dan aset mereka.
Lihat juga berita: Risiko Kejahatan Kripto untuk Trader Indonesia di 2025
Bagaimana Malware Ini Dapat Menginfeksi XRPL?
Penyerang berhasil menyusupkan malware melalui paket NPM (Node Package Manager) yang disebut “mukulljangid.” Malware ini tersembunyi dalam lima versi perangkat lunak XRPL SDK, yang banyak digunakan oleh pengembang proyek DeFi. Kode berbahaya ini memungkinkan pencurian private key, yang membuka akses ke dana pengguna.
Menurut Ripple dan XRPL Foundation, meskipun malware menyerang SDK JavaScript, kode dasar XRPL dan repositori GitHub tidak terpengaruh. Hanya paket NPM yang terkompromi dan sudah diganti dengan versi yang aman.
To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.
— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025
Ancaman $80 Juta Aset DeFi
Ancaman terhadap $80 juta dana DeFi menjadi fokus utama dari serangan ini. Walaupun hingga saat ini tidak ada dana yang dilaporkan hilang, potensi kerugian tetap tinggi jika pengguna tidak segera memperbarui perangkat lunak mereka.
Pembaruan yang cepat dan tepat waktu diperlukan untuk memastikan keamanan private key dan aset digital tetap terlindungi.
Lihat juga berita: Mengoptimalkan Keamanan dan Transaksi dengan Cross-Chain Bridges
Tindakan Cepat dari Pengembang
Setelah insiden ini terungkap, pengembang langsung mengganti versi yang terinfeksi dan memberikan pembaruan untuk mengatasi celah keamanan tersebut.
XRP Ledger dan Ripple menekankan pentingnya bagi pengguna dan pengembang untuk memeriksa dan memperbarui ketergantungan perangkat lunak mereka secara rutin untuk menghindari ancaman serupa.
Risiko Supply Chain dalam Ekosistem Kripto
Serangan ini juga menyoroti ancaman rantai pasokan (supply chain attack) yang semakin sering terjadi dalam dunia kripto. Seperti yang terlihat pada hack Coincheck 2018, malware dapat merusak pasar dan menyebabkan kerugian besar jika tidak diwaspadai.
Pengembang di seluruh dunia kini harus lebih berhati-hati dalam mengelola ketergantungan perangkat lunak open-source yang mereka gunakan.
Langkah yang Harus Diambil Pengguna
- Segera perbarui perangkat lunak XRPL untuk menghindari potensi pencurian private key.
- Periksa dependensi proyek dan lakukan audit secara berkala.
- Tingkatkan keamanan private key dengan metode keamanan ganda (2FA).
Kesimpulan
Serangan malware ini menunjukkan betapa rentannya sistem kripto terhadap ancaman yang berasal dari dalam ekosistem sendiri. Keamanan perangkat lunak dan pembaruan rutin adalah kunci untuk melindungi dana DeFi dan private key pengguna. Dengan tindakan yang cepat dan waspada, kita dapat memitigasi risiko serangan lebih lanjut dan menjaga keamanan aset digital.
FAQ
- Apa yang dimaksud dengan serangan malware pada XRPL?
Serangan ini melibatkan malware yang disisipkan dalam SDK JavaScript XRPL, yang dapat mencuri private key pengguna jika perangkat lunak tidak diperbarui. - Bagaimana cara mengetahui jika perangkat lunak saya terinfeksi?
Pastikan perangkat lunak yang digunakan merupakan versi terbaru yang aman, sesuai dengan pembaruan yang diberikan oleh pengembang. - Apakah dana DeFi saya aman?
Jika kamu menggunakan XRPL SDK yang terinfeksi, pastikan segera memperbarui perangkat lunak kamu. Meskipun tidak ada laporan kerugian dana, penting untuk tetap waspada. - Apa langkah selanjutnya untuk melindungi diri dari serangan ini?
Selalu perbarui perangkat lunak secara teratur dan pastikan private key kamu aman dengan metode perlindungan tambahan.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: FFA
Referensi:
- BitcoinInfoNews – Hacker Injects Key-Stealing Malware into XRPL Code, diakses pada 24 April 2025
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto, #Berita XRP
Polkadot 10.66%
BNB 0.4%
Solana 5.37%
Ethereum 1.84%
Cardano 1.53%
Polygon Ecosystem Token 1.96%
Tron 2.39%
Pasar
