Bro, kemarin terjadi serangan malware besar pada dompet kripto dan para ahli mengatakan bahwa paket NPM Debug dan Chalk telah dikompromikan. Apa itu, bro?
Pertama, Anda harus memahami NPM. Anggaplah NPM (Node Package Manager) sebagai pabrik LEGO raksasa yang terbuka untuk pengembang perangkat lunak. Ketika seorang pengembang membangun aplikasi, seperti dompet kripto, mereka tidak membuat setiap bagian dari awal. Mereka pergi ke pabrik NPM dan mengambil ribuan bata LEGO yang sudah dibuat sebelumnya, yang disebut "paket," untuk menangani pekerjaan umum.
Dua paket yang Anda sebutkan, "Debug" dan "Chalk," adalah beberapa bata LEGO paling populer di seluruh pabrik.
Debug: Ini seperti batu bata kaca pembesar universal. Hampir setiap pengembang menggunakannya untuk mencetak catatan kecil dan log untuk membantu mereka menemukan bug saat mereka membangun.
Chalk: Ini seperti seperangkat spidol LEGO berwarna-warni. Pengembang menggunakannya untuk menambahkan warna pada teks di editor kode mereka, membuatnya lebih mudah dibaca semua catatan tersebut. Hijau untuk sukses, merah untuk kesalahan, Anda mengerti.
Serangan ini terjadi karena seorang hacker menerobos ke pabrik dan mengganti batu bata "Debug" dan "Chalk" yang asli dan aman dengan yang diracuni dan berbahaya yang terlihat persis sama. Jadi, ribuan pengembang yang membangun dompet pergi ke pabrik, mengambil batu bata yang diracuni ini, dan tanpa sadar membangun pintu belakang langsung ke dalam aplikasi mereka sendiri.
Oke, jadi bagaimana batu bata LEGO yang diracuni mencuri kripto dari dompet saya?
Ini adalah bagian yang licik. Kode jahat yang tersembunyi di dalam paket palsu dirancang untuk menjadi mata-mata yang diam. Ia hanya duduk di sana, tidak melakukan apa-apa, sampai mendeteksi bahwa ia berjalan di dalam aplikasi dompet kripto.
Setelah "bangun," satu-satunya tugasnya adalah mencari frasa benih atau kunci pribadi Anda. Saat Anda menggunakan dompet Anda, kunci itu sementara dipegang dalam memori komputer Anda. Malware mengendusnya, menyalinnya, dan diam-diam mengirimkannya melalui internet ke server hacker.
Dan seperti itu, permainan sudah berakhir. Hacker memiliki kunci utama untuk dompet Anda dan dapat menguras semua dana Anda.
Mengapa ini begitu berbahaya dan sulit untuk dihentikan?
Ini disebut serangan rantai pasokan perangkat lunak, dan ini adalah salah satu ancaman terbesar di seluruh teknologi.
Ia Mengeksploitasi Kepercayaan: "Debug" dan "Chalk" diunduh ratusan juta kali dalam seminggu. Pengembang pada dasarnya harus mempercayai blok bangunan dasar ini untuk menyelesaikan pekerjaan. Tidak mungkin untuk memeriksa setiap baris kode di setiap paket yang mereka gunakan.
Radius Ledakan Besar: Dengan meracuni hanya satu atau dua paket super populer, hacker dapat menginfeksi ribuan aplikasi dan proyek yang berbeda sekaligus. Mereka tidak perlu meretas Anda; mereka hanya meracuni sumber yang semua pengembang gunakan.
Ini Tersembunyi: Kode jahat sering kali tersembunyi (terobfusikasi) dan dirancang untuk hanya berjalan di bawah kondisi yang sangat spesifik, membuatnya sangat sulit bagi bahkan para ahli keamanan untuk menemukannya.
Bro, itu mengerikan. Jadi apa yang bisa saya lakukan untuk melindungi diri saya?
Jaga Portofolio Utama Anda di Dompet Perangkat Keras: Simpanan jangka panjang Anda, "tabungan" Anda, harus ada di dompet perangkat keras seperti Ledger atau Trezor. Jenis peretasan perangkat lunak ini tidak dapat menyentuh kunci yang sepenuhnya offline.
Nonaktifkan ekstensi Anda pada pengelola ekstensi & Tidak ada txn pada D-Day: Nonaktifkan ekstensi Anda dan selalu periksa dua kali pesan yang Anda tanda tangani. Dan sekali lagi, sebaiknya tidak melakukan transaksi ketika Anda mendengar berita semacam ini dan silakan beli Dompet Perangkat Keras dengan tanda tangan yang jelas.
Gunakan Perangkat Lunak Terpercaya: Tetaplah dengan dompet besar dan terkenal. Mereka memiliki tim keamanan yang lebih besar dan dapat merespons ancaman lebih cepat. Ini bukan saat yang tepat untuk menggunakan dompet baru acak yang baru saja Anda temukan.
