Bitget App
Trading lebih cerdas
Beli kriptoPasarTradingFuturesEarnWeb3WawasanSelengkapnya
Trading
Spot
Beli dan jual kripto dengan mudah
Margin
Perkuat modalmu dan maksimalkan efisiensi dana
Onchain
Trading Onchain, Tanpa On-Chain
Konversi & perdagangan blok
Konversi kripto dengan satu klik dan tanpa biaya
Jelajah
Launchhub
Dapatkan keunggulan lebih awal dan mulailah menang
Copy
Salin elite trader dengan satu klik
Bot
Bot trading AI yang mudah, cepat, dan andal
Trading
Futures USDT-M
Futures diselesaikan dalam USDT
Futures USDC-M
Futures diselesaikan dalam USDC
Futures Koin-M
Futures diselesaikan dalam mata uang kripto
Jelajah
Panduan futures
Perjalanan pemula hingga mahir di perdagangan futures
Promosi Futures
Hadiah berlimpah menantimu
Ringkasan
Beragam produk untuk mengembangkan aset Anda
Earn Sederhana
Deposit dan tarik kapan saja untuk mendapatkan imbal hasil fleksibel tanpa risiko
Earn On-chain
Dapatkan profit setiap hari tanpa mempertaruhkan modal pokok
Earn Terstruktur
Inovasi keuangan yang tangguh untuk menghadapi perubahan pasar
VIP dan Manajemen Kekayaan
Layanan premium untuk manajemen kekayaan cerdas
Pinjaman
Pinjaman fleksibel dengan keamanan dana tinggi
Bitget
Berita
CTO Ripple Memuji Xaman Sementara CTO Ledger Menyarankan Kehati-hatian Setelah Serangan Supply-Chain NPM Dapat Mengalihkan Dana XRP

CTO Ripple Memuji Xaman Sementara CTO Ledger Menyarankan Kehati-hatian Setelah Serangan Supply-Chain NPM Dapat Mengalihkan Dana XRP

CoinotagCoinotag2025/09/08 21:24
Tampilkan aslinya
Oleh:Marisol Navaro

Xaman wallet dengan cepat melakukan audit dan mengonfirmasi keamanan pengguna setelah serangan supply-chain pada ekosistem NPM menyuntikkan malware yang menargetkan dompet kripto. Respons cepat Xaman dan peringatan kepada komunitas mengurangi risiko paparan; pengguna disarankan untuk memverifikasi integritas paket dan menghentikan sementara tindakan on-chain yang berisiko jika tidak memiliki perangkat keras untuk penandatanganan.

  • Xaman menyelesaikan audit langsung dan tidak menemukan kompromi pada wallet-nya.

  • Paket NPM berbahaya menargetkan dompet browser dengan diam-diam menukar alamat penerima.

  • Tokoh industri termasuk David Schwartz dan Charles Guillemet mendesak kewaspadaan; audit dan penandatanganan perangkat keras mengurangi risiko.

Serangan supply chain pada Xaman wallet NPM: Xaman dengan cepat mengaudit aplikasinya setelah malware NPM menargetkan dompet kripto; pelajari langkah-langkah untuk memverifikasi paket dan lindungi dana Anda sekarang.







Apa yang terjadi dalam serangan supply chain Xaman wallet NPM?

Serangan supply chain Xaman wallet NPM melibatkan akun pengembang NPM yang dikompromikan sehingga memungkinkan kode berbahaya menyebar ke paket JavaScript yang banyak digunakan. Paket berbahaya ini mencoba menargetkan dompet kripto berbasis browser dengan mengganti atau mengalihkan alamat penerima, sehingga membahayakan pengguna yang mengandalkan paket yang tidak diverifikasi atau transaksi yang tidak ditandatangani.

Bagaimana Xaman merespons insiden supply chain ini?

Tim Xaman segera melakukan audit internal dan mengeluarkan peringatan publik kepada pengguna. Tinjauan mereka tidak menemukan bukti kompromi pada klien Xaman, dan mereka memberikan saran langkah verifikasi kepada pengguna. David Schwartz (CTO, Ripple) secara terbuka memuji reaksi cepat dan komunikasi transparan Xaman.

Mengapa serangan supply chain NPM menargetkan dompet kripto?

Penyerang memanfaatkan model kepercayaan dari pengelola paket: perubahan kecil pada paket tepercaya dapat didistribusikan secara luas dan dijalankan di lingkungan pengguna. Malware yang berfokus pada dompet kripto mengotomatiskan penukaran alamat atau manipulasi clipboard untuk mengalihkan dana ke alamat penyerang, terutama memengaruhi pengguna yang kurang berpengalaman.

Bagaimana pengguna harus melindungi dana setelah kompromi supply chain?

Ikuti langkah verifikasi dan perlindungan segera: hentikan sementara transaksi on-chain yang tidak penting jika Anda tidak memiliki penandatanganan perangkat keras yang jelas; verifikasi checksum paket dan pastikan perangkat lunak selalu terbaru; gunakan dompet perangkat keras dengan alur penandatanganan eksplisit untuk transfer besar.


David Schwartz, chief technology officer di Ripple, memuji Xaman atas penanganan cepat insiden ini. Akun NPM milik pengembang terkemuka telah dikompromikan, dan beberapa paket JavaScript ditemukan mengandung kode berbahaya yang menargetkan dompet browser.

Malware tersebut secara khusus menargetkan dompet kripto populer dengan mencegat atau menukar alamat penerima untuk mengalihkan dana. Teknik ini menyasar pengguna yang tidak memverifikasi detail transaksi atau yang mengandalkan prompt browser yang tidak ditandatangani.

Seperti dilaporkan oleh COINOTAG, CTO Ledger Charles Guillemet merekomendasikan agar pengguna yang tidak memiliki dompet perangkat keras dengan penandatanganan eksplisit di perangkat untuk sementara menghindari transaksi on-chain sampai integritas paket dikonfirmasi.

Apa hasil audit Xaman?

Tim Xaman melakukan audit keamanan secara cepat dan mengonfirmasi bahwa rilis resmi Xaman tidak dikompromikan. Tim wallet juga mempublikasikan langkah verifikasi yang direkomendasikan dan mendesak pengguna untuk memperbarui hanya melalui saluran resmi serta memvalidasi tanda tangan paket jika tersedia.

Co-founder XRPL Labs, Wietse Wind, mencatat bahwa serangan supply chain semakin sering terjadi, menyoroti perlunya penandatanganan paket yang lebih kuat dan kebersihan dependensi di seluruh ekosistem JavaScript.

Bagaimana pengembang dan pengguna dapat memverifikasi paket?

Pengembang harus mengadopsi build yang dapat direproduksi, tanda tangan digital, dan lockfile. Pengguna harus memverifikasi checksum, memilih rilis yang ditandatangani, dan menghindari menginstal paket yang belum diverifikasi. Audit dependensi secara rutin dan penggunaan paket pihak ketiga seminimal mungkin dapat mengurangi risiko paparan.

Pertanyaan yang Sering Diajukan

Apakah wallet Xaman benar-benar dikompromikan?

Audit cepat Xaman tidak menemukan tanda-tanda kompromi pada build wallet resmi. Insiden ini melibatkan paket NPM yang terinfeksi dari akun pengembang yang dikompromikan; rilis Xaman tetap aman setelah diverifikasi.

Haruskah saya berhenti melakukan transaksi on-chain sekarang?

CTO Ledger Charles Guillemet menyarankan agar pengguna yang tidak memiliki dompet perangkat keras dengan dukungan penandatanganan eksplisit di perangkat mempertimbangkan untuk menghentikan transaksi on-chain sampai integritas paket dikonfirmasi. Prioritaskan penandatanganan perangkat keras untuk transfer bernilai tinggi.


Bagaimana Anda dapat mengamankan wallet setelah serangan supply chain? (Langkah demi langkah)

Ikuti langkah-langkah praktis dan terprioritaskan berikut untuk mengurangi risiko dan memverifikasi integritas klien.

  1. Hentikan transaksi on-chain jika Anda tidak memiliki penandatanganan perangkat keras untuk transfer penting.
  2. Verifikasi checksum atau tanda tangan build wallet dengan catatan rilis resmi dari penerbit.
  3. Perbarui wallet hanya dari saluran resmi dan instal ulang dari binary yang sudah diverifikasi jika ragu.
  4. Gunakan dompet perangkat keras dengan penandatanganan eksplisit di perangkat untuk semua transaksi signifikan.
  5. Audit dependensi yang terinstal dan hapus paket yang tidak digunakan atau tidak tepercaya.


Poin Penting

  • Audit langsung sangat penting: Audit cepat Xaman membatasi paparan pengguna dan memperjelas keamanan.
  • Risiko supply chain nyata: Paket NPM berbahaya dapat diam-diam menargetkan alur wallet dan kolom alamat.
  • Tindakan perlindungan: Verifikasi tanda tangan, gunakan dompet perangkat keras, dan pilih rilis yang ditandatangani untuk operasi kripto.

Kesimpulan

Serangan supply chain Xaman wallet NPM menyoroti ancaman yang semakin meningkat dari malware tingkat dependensi di ekosistem JavaScript. Xaman melakukan audit cepat dan pemberitahuan kepada komunitas yang mengurangi ketidakpastian, sementara para ahli seperti David Schwartz dan Charles Guillemet mendesak kehati-hatian. Pengguna harus memverifikasi build, mengadopsi penandatanganan perangkat keras, dan mengikuti panduan resmi dari tim wallet untuk melindungi dana.

Diterbitkan oleh COINOTAG pada 2025-09-08. Terakhir diperbarui 2025-09-08.

In Case You Missed It: Traders Weigh Which Major Asset May Lead Next Move as Bitcoin Remains Indecisive and Sentiment Cools
0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Kamu mungkin juga menyukai

JPMorgan memperkirakan pemotongan suku bunga The Fed pada bulan September meskipun ada risiko CPI dan memperingatkan volatilitas S&P 500
Minat terbuka futures Solana di CME mencapai rekor baru sebesar $1,5 miliar setelah peluncuran ETF staking Solana pertama di AS

Ripple Memperluas Kemitraan Penitipan Crypto dengan BBVA di Spanyol

Ringkasan Singkat: Ripple dan BBVA memperluas kemitraan mereka, menawarkan layanan kustodian aset digital di Spanyol. Layanan ini mendukung kepatuhan terhadap regulasi MiCA Eropa. BBVA merespons permintaan pelanggan yang semakin meningkat untuk solusi kripto yang aman. Referensi: Ripple Official X Post, Ripple Press Release.

coinfomania2025/09/09 21:28

Harga Bitcoin dan Ethereum Menghadapi Risiko Kritis Setelah Israel Menyerang Qatar

Bitcoin dan Ethereum turun setelah serangan Israel di Qatar. Emas mencapai rekor tertinggi, harga minyak melonjak, dan crypto longs senilai $52 juta dilikuidasi dalam satu jam.

BeInCrypto2025/09/09 21:13
Harga Bitcoin dan Ethereum Menghadapi Risiko Kritis Setelah Israel Menyerang Qatar

Berita trending

Lainnya
1

JPMorgan memperkirakan pemotongan suku bunga The Fed pada bulan September meskipun ada risiko CPI dan memperingatkan volatilitas S&P 500

2

Minat terbuka futures Solana di CME mencapai rekor baru sebesar $1,5 miliar setelah peluncuran ETF staking Solana pertama di AS

Harga kripto

Lainnya
Bitcoin
Bitcoin
BTC
$111,524.64
-0.80%
Ethereum
Ethereum
ETH
$4,314.27
-0.24%
XRP
XRP
XRP
$2.95
-0.74%
Tether USDt
Tether USDt
USDT
$1
+0.01%
BNB
BNB
BNB
$879.07
-0.25%
Solana
Solana
SOL
$216.01
+0.33%
USDC
USDC
USDC
$0.9999
+0.02%
Dogecoin
Dogecoin
DOGE
$0.2406
-0.81%
TRON
TRON
TRX
$0.3345
+0.66%
Cardano
Cardano
ADA
$0.8647
-0.23%
Cara menjual PI
Bitget listing PI - Beli atau jual PI dengan cepat di Bitget!
Trading sekarang
Belum menjadi Bitgetter?Paket sambutan senilai 6200 USDT untuk para Bitgetter baru!
Daftar sekarang
Tentang Bitget
Tentang Bitget Hubungi kami Komunitas Karier Blog Bitget Bitget Token (BGB) Pusat pengumuman Proof of Reserves Dana Perlindungan Tautan mitra Kemitraan LALIGA Kemitraan MotoGP Blockchain4Youth Blockchain4Her Peta Situs
Produk
Spot Futures Onchain Margin Earn Copy trading spot Copy trading futures Copy trading bot Bot API TraderPro Dompet Web3 OTC Fiat Bitget Swap Pusat Aplikasi Telegram Pustaka airdrop
Beli kripto
Beli kripto Beli Bitcoin Beli ETH Beli DOGE Beli XRP Beli BGB Beli SHIB Harga Kripto Harga Bitcoin Harga Ethereum Grafik harga Solana Kalkulator ETF Bitcoin Wiki kripto Harga XRP Harga Pi Network Harga ADA Harga Solana Harga Trump coin Harga Dogecoin Harga BRC-20
Dukungan
Kirim umpan balik Pusat Bantuan Verifikasi saluran resmi Pusat anti penipuan Pengajuan listing Layanan VIP Program afiliasi Layanan institusi Kustodi aset Pengunduhan data Promosi Program referral Jadwal biaya API pengajuan pajak
Hukum
Permohonan penegakan hukum Permohonan regulasi Kepatuhan Lisensi regulasi Kebijakan APU/PPT Kebijakan privasi Ketentuan Layanan Pengungkapan risiko
Unduh APP
© 2025 Bitget