Raksasa Dompet Perangkat Keras Diserang: Serangan NPM Kritis Memaksa Penghentian Transaksi Kripto

📅 8 September | Prancis

Saya sangat marah pagi ini. Salah satu produsen dompet perangkat keras yang konon "paling aman" baru saja mengejutkan kita semua pemegang crypto. Mereka telah mendeteksi serangan besar pada rantai pasokan NPM yang sangat serius sehingga mereka memberi tahu semua orang untuk SEGERA MEMBERHENTIKAN semua transaksi on-chain!

Perusahaan yang berbasis di Paris ini, yang memegang aset digital kami senilai miliaran dolar, kini sedang panik setelah sistem mereka terkena serangan melalui Node Package Manager. Sejujurnya, rasanya seperti tamparan di wajah bagi kami yang mempercayakan tabungan hidup kami kepada mereka.

Tingkat keparahan serangan ini berbicara banyak - mereka pada dasarnya mengatakan "jangan sentuh kripto Anda" sampai pemberitahuan lebih lanjut. Sebuah komponen yang terkompromi bisa saja telah menginfeksi pustaka kritis yang digunakan di berbagai layanan. Bagus, sangat bagus.

Serangan rantai pasokan ini bukanlah hal baru - ingat SolarWinds? - tetapi ketika ini terjadi pada perusahaan keamanan kripto, itu adalah tingkat ketakutan yang berbeda. Setiap pelanggaran berarti uang kita bisa lenyap dalam hitungan detik.

Pasar tentu saja panik. Analis memperingatkan bahwa penyerang mungkin telah membuat pintu belakang untuk mencuri kunci pribadi atau memanipulasi transaksi. Belum ada kerugian yang dikonfirmasi, tetapi ayolah - memberi tahu semua orang untuk berhenti menggunakan produk Anda? Itu artinya "kami dalam masalah besar."

Menurut apa yang saya kumpulkan, kekacauan ini dimulai ketika modul NPM populer dikompromikan, menyuntikkan kode jahat yang menyebar dengan cepat di antara layanan crypto. Begitu banyak untuk "keamanan penyimpanan dingin" ketika infrastruktur perangkat lunak Anda dibangun di atas pasir hisap!

Mereka mengklaim bahwa mereka bekerja dengan para ahli keamanan siber untuk mengatasi serangan tersebut. Apa pun. Ini hanya mengonfirmasi apa yang telah saya katakan selama bertahun-tahun: dompet perangkat keras bukanlah solusi keamanan ajaib yang dipikirkan semua orang. "Perangkat lunak tak terlihat" di sekitarnya sama rentannya dengan yang lainnya.

Apa yang paling membuat saya marah adalah bagaimana perusahaan ini memposisikan dirinya sebagai standar emas dalam keamanan. Sekarang kita semua duduk di sini bertanya-tanya apakah kripto kita aman. Ini dengan sempurna menggambarkan paradoks kejam dari kripto - kita menginginkan kebebasan dari sistem keuangan terpusat, tetapi kita masih bergantung pada solusi keamanan terpusat yang bisa gagal dengan sangat spektakuler.

💬 Apakah Anda akan terus menggunakan dompet perangkat keras dari perusahaan yang baru saja mengalami pelanggaran keamanan kritis, atau apakah Anda akan meninggalkannya untuk sesuatu yang lain?

#CryptoSecurity #KeamananSiber #CryptoNews #npm