Perusahaan Dompet Kripto Ledger Jadi Korban Serangan Phishing, Dana Pengguna Terkuras!
JAKARTA - Ledger, salah satu perusahaan keamanan kripto terkemuka di dunia, baru-baru ini menjadi korban serangan phishing yang mengincar pengguna yang menggunakan fitur blind signing pada aplikasi terdesentralisasi (dApps) berbasis Ethereum Virtual Machine (EVM).
Informasi saja, fitur blind signing memungkinkan pengguna untuk menyetujui transaksi smart contract tanpa mengetahui detailnya.
Serangan phishing ini memanfaatkan kelemahan fitur tersebut untuk mengirimkan kode berbahaya yang dapat menguras dana pengguna dari dompet kripto mereka. Sejumlah aplikasi terdesentralisasi populer, seperti Zapper, SushiSwap, Phantom, Balancer, dan Revoke.cash, terpengaruh oleh serangan ini.
Baca juga:
Mengetahui kejadian tersebut, Ledger tidak tinggal diam dan segera mengambil langkah-langkah penting untuk mengatasi permasalahan ini. Ledger mengidentifikasi dan memperbaiki kode berbahaya pada pukul 13:35 UTC, hanya beberapa jam setelah serangan phishing dilakukan.
Perusahaan ini juga berkomitmen untuk membantu pengguna yang terkena dampak dan berupaya memulihkan dana mereka sebelum akhir Februari 2024.
Selain itu, Ledger juga berencana untuk bekerja sama dengan ekosistem dApp untuk menerapkan fitur Clear Signing, yang akan menampilkan detail transaksi smart contract pada layar perangkat Ledger, sehingga pengguna dapat memverifikasi sebelum menyetujuinya.
Fitur ini diharapkan dapat mencegah serangan phishing di masa depan. Ledger juga memutuskan untuk menghentikan penggunaan perangkatnya untuk blind signing sebelum Juni 2024.