Jejakhacker.com – Ledger, produsen hardware wallet terkemuka, telah merilis peringatan kepada pengguna mereka terkait “supply chain attacks” yang terjadi pada tanggal 16 Desember 2023.
Sebagai pengingat, Ledger memproduksi dompet perangkat keras yang memungkinkan pengguna membeli, mengelola, dan menyimpan aset digital mereka secara offline dengan aman. Perusahaan juga menawarkan perpustakaan Ledger dApps Connect Kit , yang memungkinkan aplikasi Web3 terhubung ke dompet perangkat keras Ledger.
Serangan ini terdeteksi pada Ledger dApp Connect Kit, yang merupakan library yang memfasilitasi koneksi aplikasi Web3 ke piranti perangkat keras Bitcoin Ledger.
Dalam pernyataannya, Ledger mengungkapkan bahwa malware JavaScript telah ditemukan dalam Ledger dApp Connect Kit, mencuri lebih dari $600,000 dalam mata uang kripto dan NFT dari pengguna.
Perusahaan menyarankan agar pengguna untuk sementara waktu menghindari penggunaan DApps Web3 dan memperingatkan tentang serangan phishing yang berusaha memanfaatkan situasi ini.
Perwakilan Ledger menegaskan bahwa perangkat Ledger itu sendiri dan aplikasi utama (Ledger Live) yang digunakan untuk mengelola aset cryptocurrency, tidak terpengaruh secara langsung oleh serangan ini.
Namun, pustaka Ledger Connect Kit telah disusupi, dan pengguna dihimbau untuk tidak menanggapi pesan yang meminta frase rahasia 24 kata, yang merupakan upaya phishing.
Siapa pun yang menanyakan hal ini adalah penjahat
Kata perusahaan itu
Versi berbahaya dari perpustakaan tersebut telah dihapus, dan versi 1.1.8 yang aman telah tersedia untuk diunduh.
Ledger menekankan pentingnya pengguna untuk segera mengganti versi library yang berbahaya dengan yang aman agar proyek mereka tidak terkena dampak.
Menurut informasi yang diungkapkan di repositori GitHub terpengaruh, malicious code memengaruhi Connect Kit versi 1.1.5 hingga 1.1.7 dan dimasukkan melalui akun NPM yang disusupi, hasil dari serangan phishing terhadap mantan karyawan.
Perwakilan dari perusahaan Ledger sendiri mengonfirmasi kepada Bleeping Computer bahwa library tersebut telah disusupi, karena fakta bahwa akun NPMJS yang terkait telah diretas sebagai akibat dari serangan phishing terhadap mantan karyawan.
Penyerang menerbitkan versi berbahaya dari Ledger Connect Kit (versi 1.1.5, 1.1.6, dan 1.1.7 terpengaruh). Kode berbahaya tersebut menggunakan proyek WalletConnect palsu untuk mengalihkan dana ke dompet peretas
Kata perusahaan itu
Ledger mengklaim bahwa perbaikan telah diimplementasikan dalam waktu 40 menit setelah perusahaan mengetahui peretasan, dan perpustakaan yang disusupi hanya tersedia selama 5 jam. Saat ini, penyelidikan masih berlangsung, dan dampak serta kerugian yang sebenarnya belum sepenuhnya diketahui.
SlowMist, perusahaan keamanan Blockchain, melaporkan bahwa kompromi dimulai dari Ledger Connect Kit versi 1.1.5, dengan penyerang meninggalkan pesan dalam kode sebagai ujian. Versi 1.1.6 dan 1.1.7 juga memperkenalkan kode JavaScript berbahaya yang sangat dikaburkan.
Penyelidikan lebih lanjut oleh analis Bleeping Computer mengungkap bahwa skrip ini mencoba mencuri cryptocurrency dan NFT dari platform populer seperti Coinbase, Trust Wallet, dan MetaMask.
Artikel ini diterbitkan sebagai peringatan kepada pengguna kripto dan investor untuk tetap waspada terhadap potensi serangan dan menjaga keamanan frase rahasia mereka.
Ledger memastikan bahwa langkah-langkah telah diambil untuk memperbaiki masalah ini, dan pengguna dihimbau untuk selalu mengupdate perangkat dan perpustakaan mereka untuk menghindari risiko keamanan serupa di masa depan.
