Ekstensi Chrome Jadi Celah Hacker? Para Analis Peringatkan Risiko Bagi Pengguna Crypto!

Jakarta, Pintu News – Para analis telah mengungkapkan bahwa ekstensi Chrome yang populer, SwitchyOmega, telah terkompromi, membahayakan keamanan kunci privat pengguna. Simak berita lengkapnya di sini!

Serangan Siber pada Ekstensi Populer

Sebuah ekstensi proxy berbasis Chrome, SwitchyOmega, baru-baru ini ditemukan telah terkompromi dan digunakan untuk mencuri kunci privat dari dompet kripto. Lebih dari 500.000 pengguna terancam oleh versi yang telah dimodifikasi ini.

Menurut laporan dari SlowMist, serangan ini bermula dari sebuah email phishing yang ditujukan kepada karyawan Cyberhaven, sebuah perusahaan keamanan data berbasis AI. Email tersebut mengklaim bahwa ekstensi browser Cyberhaven melanggar kebijakan Google dan mengancam akan menghapusnya jika tidak segera diambil tindakan.

Akibatnya, kode berbahaya berhasil disuntikkan ke dalam ekstensi tersebut. Para pengguna yang memperbarui ekstensi mereka menjadi versi yang terkompromi (24.10.4) tanpa menyadarinya telah menginstal kode jahat tersebut.

Baca juga: Apakah Bitcoin Akan Mencapai Dasar di $70.000? Simak Prediksi Arthur Hayes!

Metode Penyerangan dan Dampaknya

Penyerang menggunakan OAuth untuk mengakses akun Cyberhaven dan mengunggah versi ekstensi yang terkompromi. Kode jahat dalam ekstensi tersebut dirancang untuk mencuri data sensitif, termasuk kunci privat dan frasa mnemonik dari dompet kripto.

Meskipun belum jelas berapa banyak dari 500.000 pengguna yang terpengaruh, analis di SlowMist menyarankan pengguna untuk memeriksa ID ekstensi yang terinstal agar sesuai dengan versi resmi.

Serangan ini menunjukkan kerentanan signifikan dalam keamanan ekstensi browser yang dapat dimanfaatkan oleh pelaku kejahatan siber. Pengguna disarankan untuk selalu waspada dan memeriksa pembaruan keamanan untuk ekstensi yang mereka gunakan.

Baca juga: Apakah Musim Altcoin Telah Berakhir? Simak Analisis Terkini Maret 2025!

Sejarah Serangan pada Ekstensi Browser

Serangan terhadap pedagang kripto melalui ekstensi browser bukanlah hal baru. Para pelaku kejahatan siber telah lama mencoba mengeksploitasi celah keamanan ini.

Pada September 2024, analis dari firma keamanan siber Group-IB mengungkapkan bahwa kelompok peretas Korea Utara, Lazarus Group, telah meningkatkan upaya mereka untuk menargetkan profesional dan pengembang kripto.

Kelompok ini dikenal karena kampanye siber canggihnya terhadap industri kripto dan telah memperluas targetnya ke ekstensi browser serta aplikasi video palsu. Ini menunjukkan pentingnya keamanan siber yang ketat dan pembaruan berkala untuk melindungi aset digital.

Itu dia informasi terkini seputar berita crypto hari ini. Dapatkan berbagai informasi lengkap lainnya seputar akademi crypto dari level pemula hingga ahli hanya di Pintu Academy dan perkaya pengetahuanmu mengenai dunia crypto dan blockchain.

Ikuti kami di Google News untuk mendapatkan informasi terkini seputar dunia crypto dan teknologi blockchain. Nikmati pengalaman trading crypto yang mudah dan aman dengan mengunduh aplikasi kripto Pintu melalui Google Play Store maupun App Store sekarang juga.

Dapatkan juga pengalaman web trading dengan berbagai tools trading canggih seperti pro charting, beragam jenis tipe order, hingga portfolio tracker hanya di Pintu Pro. Klik Daftar Pintu jika kamu belum memiliki akun atau klik Login Pintu jika kamu telah terdaftar.

*Disclaimer

Konten ini bertujuan memperkaya informasi pembaca. Pintu mengumpulkan informasi ini dari berbagai sumber relevan dan tidak terpengaruh oleh pihak luar. Sebagai catatan, kinerja masa lalu aset tidak menentukan proyeksi kinerja yang akan datang. Aktivitas jual beli crypto memiliki risiko dan volatilitas tinggi, selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli bitcoin dan investasi aset crypto lainnya menjadi tanggung jawab pembaca.

Referensi

• Crypto News. Chrome Extension Compromise Puts Crypto Wallets at Risk, Analysts Warn. Diakses pada tanggal 13 Maret 2025
• Featured Image: Cyber Security 360