Kabar mengejutkan datang dari industri crypto ketika sebuah pelanggaran keamanan pada Ledger, penyedia dompet keras terkemuka, berpotensi mengancam seluruh ekosistem Ethereum Virtual Machine (EVM).
Insiden ini tidak hanya mempengaruhi Ledger, tetapi juga MetaMask, penyedia dompet digital populer. Pengguna diimbau untuk berhati-hati dan menunggu perbaikan penuh sebelum melakukan transaksi lebih lanjut.
Serangan siber yang ditujukan pada perpustakaan konektor Ledger telah menciptakan kepanikan di kalangan pengguna crypto. Perpustakaan ini merupakan bagian penting yang memungkinkan komunikasi antara dompet keras Ledger dan berbagai aplikasi terdesentralisasi (DApps).
MetaMask, salah satu penyedia dompet yang terkenal, juga terkena dampak dari insiden keamanan ini. Tim Linea, sebuah rollup zero-knowledge oleh Consensys, mengungkapkan bahwa serangan ini mungkin mempengaruhi seluruh ekosistem EVM.
Baca Juga: Pemimpin Dunia dan Janji Besar Mereka dalam Dunia Crypto, Siapa Saja Mereka?
Mereka menyarankan pengguna Web3 untuk tidak berinteraksi dengan DApps apapun hingga masalah ini benar-benar terselesaikan. Hal ini menunjukkan risiko yang sangat tinggi bagi keamanan transaksi pengguna.
MetaMask telah menerapkan pembaruan pada MetaMask Portfolio untuk mengatasi masalah ini. Pengguna disarankan untuk mengaktifkan fitur Blockaid pada ekstensi MetaMask sebelum melakukan transaksi. Ledger sendiri telah merilis versi 1.1.8 dari Ledger Connect Kit sebagai respons cepat terhadap insiden tersebut.
Hanya 40 menit setelah mengetahui masalah, Ledger berhasil merilis perbaikan. Namun, perusahaan tersebut mengingatkan penggunanya untuk menunggu 24 jam sebelum menggunakan Ledger Connect Kit lagi. Hal ini dilakukan untuk memastikan bahwa perbaikan telah sepenuhnya terintegrasi dan tidak ada masalah lebih lanjut yang muncul.
Serangan ini bermula ketika seorang mantan karyawan Ledger menjadi korban phishing dan akun NPMJS mereka dikompromikan. Pelaku berhasil mempublikasikan versi berbahaya dari Ledger Connect Kit, yang mempengaruhi versi 1.1.5 hingga 1.1.7.
Kode jahat tersebut menggunakan proyek WalletConnect palsu untuk mengalihkan dana ke dompet peretas. Platform analitik blockchain Lookonchain melaporkan bahwa peretas telah mencuri aset senilai hampir $484.000.
Namun, Ledger mencatat bahwa dampak dari pelanggaran keamanan ini bisa jauh lebih besar. Ini menunjukkan bahwa kerugian finansial yang diakibatkan oleh serangan ini mungkin belum sepenuhnya terungkap.
Insiden keamanan ini menjadi pengingat penting bagi komunitas crypto tentang pentingnya keamanan siber. Pengguna harus selalu waspada dan mengikuti rekomendasi keamanan dari penyedia layanan mereka. Dengan cepatnya respons Ledger dan MetaMask, diharapkan kerugian lebih lanjut dapat dicegah dan kepercayaan pengguna dapat segera dipulihkan.
Baca Juga: Perubahan Besar di Horizon: India Bersiap untuk Regulasi Crypto!
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.