XRP Ledger Tambal Celah Keamanan Serius di XRPL Library

XRP Ledger Foundation resmi merilis pembaruan penting untuk pustaka JavaScript-nya setelah ditemukan kerentanan serius yang dapat dimanfaatkan peretas untuk mencuri private key dan menguras aset kripto dari wallet pengguna.

Kerentanan ini ditemukan dalam pustaka xrpl yang tersedia di platform npm, yang merupakan Software Development Kit (SDK) resmi untuk menghubungkan aplikasi dengan jaringan XRP Ledger. SDK ini digunakan secara luas oleh para pengembang untuk mengelola wallet, mengirim transaksi, dan membangun aplikasi terdesentralisasi (dApp) di atas ekosistem XRP.

Baca juga: CTO Ripple Bantah Konspirasi Soal XRP Ledger di ChatGPT

Serangan Lewat Backdoor yang Nyaris Tak Terdeteksi

Pembaruan ini dirilis hanya beberapa jam setelah perusahaan keamanan siber yakni Aikido mendeteksi aktivitas mencurigakan dalam lima versi terbaru pustaka tersebut. Dalam laporan resminya, Charlie Eriksen, analis dari Aikido Security mengungkap bahwa pelaku telah menerbitkan versi palsu dari pustaka xrpl, dimulai dari versi 4.2.1, yang tidak sesuai dengan repositori resmi di GitHub, indikasi awal yang memicu sistem deteksi otomatis Aikido.

Versi palsu ini mengandung backdoor berbahaya yang dirancang untuk mencuri private key dari wallet pengguna. Backdoor tersebut aktif setiap kali pengguna membuat wallet baru, lalu diam-diam mengirimkan data sensitif ke domain berbahaya 0x9c.xyz yang dikendalikan oleh pelaku.

Aikido menyebut insiden ini sebagai salah satu bentuk serangan supply chain terburuk di industri kripto, dengan potensi dampak yang “berpotensi katastrofik.” Mengingat pustaka xrpl diunduh lebih dari 140.000 kali per minggu dan digunakan oleh ratusan ribu situs dan aplikasi, celah ini bisa menyebar luas tanpa terdeteksi.

Lebih jauh lagi, para pelaku memperhalus teknik mereka dari waktu ke waktu. Versi awal (4.2.1 dan 4.2.2) menyisipkan kode jahat hanya di berkas JavaScript hasil kompilasi, agar lolos dari tinjauan kode. Namun versi berikutnya (4.2.3 dan 4.2.4) menanamkan kode langsung ke dalam berkas TypeScript, membuatnya lebih sulit dideteksi dan bertahan lama.

Aikido mengimbau seluruh pengguna untuk segera berhenti menggunakan versi yang terdampak dan mengganti private key atau seed phrase yang mungkin sudah terekspos. Mereka juga menyarankan pemantauan log jaringan untuk mendeteksi koneksi ke domain 0x9c.xyz serta memperbarui pustaka ke versi aman terbaru, yakni 4.2.5 atau 2.14.3.

XRP Ledger Foundation memastikan bahwa pustaka berbahaya sudah dihapus dari npm, dan proyek-proyek utama seperti XRP, Xaman Wallet, XRPScan, First Ledger, hingga Gen3 Games tidak terdampak oleh insiden ini.

Baca juga: ETF XRP Dinilai Punya Peluang Terbesar Disetujui di AS, Ini Alasannya