Kripto Indonesia

URGENT: Peringatan Serius dari Ledger tentang Ancaman Supply Chain Attack!

09 September 2025 08:02

URGENT: Peringatan Serius dari Ledger tentang Ancaman Supply Chain Attack!

Ledger melalui CTO-nya, Charles Guillemet, baru saja mengeluarkan peringatan darurat terkait serangan supply chain berskala besar yang menyerang ekosistem JavaScript/npm. Penyerang berhasil membajak akun npm milik maintainer ternama “Qix” dan menyisipkan kode berbahaya ke dalam paket populer seperti chalk, debug, strip-ansi, dan color-convert — paket yang diunduh miliaran kali per minggu.

Serangan ini membawa malware bertipe crypto‑clipper yang mampu:

  • Mengganti alamat dompet crypto secara diam-diam pada wallet berbasis browser (seperti MetaMask) ke alamat milik hacker.

  • Memanipulasi detail transaksi sebelum ditandatangani sehingga pengguna tanpa sadar mengirim dana ke pihak penyerang.

Guillemet menekankan:

Jika Anda tidak menggunakan hardware wallet, hindari melakukan transaksi on-chain untuk saat ini. Jika Anda menggunakan hardware wallet, pastikan selalu memeriksa detail transaksi di layar perangkat sebelum menekan tombol approve.

Dampak Bagi Pengguna

Jenis Pengguna Risiko
Wallet berbasis browser Sangat tinggi – transaksi bisa diubah tanpa sepengetahuan Anda.
Pengguna hardware wallet Lebih aman – layar perangkat membantu verifikasi detail transaksi.

Langkah Darurat yang Harus Dilakukan

  1. Tunda semua transaksi on-chain kecuali benar-benar mendesak.

  2. Jika terpaksa, gunakan hanya hardware wallet dengan layar verifikasi.

  3. Jangan pernah blind sign — periksa alamat penerima dan jumlah secara detail.

  4. Bagi developer:

    • Pin dependency.

    • Rebuild lock file.

    • Gunakan versi paket yang sudah diverifikasi.

Ancaman Tambahan: Phishing & Aplikasi Palsu

Selain supply chain attack ini, ada ancaman lain yang perlu diwaspadai:

  • Aplikasi Ledger Live palsu (MacOS): Malware menyebar dengan menyamar sebagai aplikasi resmi, meminta seed phrase dengan alasan error kritis.

  • Phishing: Email, pesan, atau bahkan surat fisik yang mengaku dari Ledger untuk mencuri recovery phrase.

⚠️ Ingat: Ledger tidak akan pernah meminta 24 kata recovery phrase Anda.


🚨 Situasi ini adalah salah satu ancaman terbesar bagi ekosistem crypto. Supply chain attack di npm bisa mengorbankan jutaan pengguna tanpa disadari. Namun, Anda masih bisa melindungi diri:

  • Hentikan transaksi on-chain yang tidak perlu.

  • Gunakan hardware wallet dengan verifikasi layar.

  • Jangan pernah bagikan seed phrase.

Tetap waspada, tetap aman. Pengetahuan dan kehati-hatian adalah perlindungan terbaik Anda.



Mulai beli kripto murah di bybit

Exchange Kripto terbaik di Indonesia

Semua koin ada di MEXC

Web Hosting Terpercaya

Deploy your next app in seconds. Get $100 in cloud credits from @DigitalOcean using my link



10 Wallet Terbaik untuk Menyimpan Kaspa (KAS)

10 Wallet Terbaik untuk Menyimpan Kaspa (KAS)

17 July 2025 06:10

Kaspa (KAS) adalah salah satu aset kripto yang tumbuh pesat berk…

Seberapa Berharga Koin Privasi Monero?

Seberapa Berharga Koin Privasi Monero?

16 July 2025 06:46

Menilai nilai nyata dari XMR di tengah tuntutan privasi digital.…

Kaspa vs. Bitcoin Maximalisme: Saat Pemikiran Kaku Bisa Menghancurkan Masa Depan Kripto

Kaspa vs. Bitcoin Maximalisme: Saat Pemikiran Kaku Bisa Menghancurkan Masa Depan Kripto

28 July 2025 16:53

"Bitcoin adalah revolusi, tapi revolusi tak bisa diam di tempat"…

Galaxy Digital Menjual 80.000 Bitcoin Milik Whale Era Satoshi: Apa Dampaknya bagi Pasar?

Galaxy Digital Menjual 80.000 Bitcoin Milik Whale Era Satoshi: Apa Dampaknya bagi Pasar?

26 July 2025 16:37

Pada 25 Juli 2025, Galaxy Digital, salah satu perusahaan aset di…



Twitter Kripto Indonesia

KriptoIndonesia.com