Insiden Keamanan

Dua rilis npm Axios yang berbahaya telah memicu peringatan bagi pengembang untuk merotasi kredensial dan memperlakukan sistem yang terdampak sebagai telah terkompromi setelah serangan rantai pasokan menyusupi pustaka populer klien HTTP JavaScript. Kompromi tersebut pertama kali dilaporkan oleh perusahaan keamanan siber Socket, yang mengatakan

Singapura memerintahkan penghentian sengketa terkait peretasan Resupply dalam perang fitnah terhadap kripto Sebuah pengadilan di Singapura telah memerintahkan pendiri OneKey, Wang Lei, bersama seorang pengguna X untuk menghentikan tuduhan yang bernada mengancam dan memfitnah yang ditujukan kepada seorang kolaborator terkait Curve, setelah terjadi sengketa

Google Quantum AI memperingatkan bahwa kriptografi kurva eliptik 256-bit dapat dikompromikan dalam hitungan menit dengan kurang dari 500.000 qubit, mendesak industri kripto untuk segera mengadopsi kriptografi pasca-kuantum guna meningkatkan keamanan.

Google memperingatkan bahwa kemajuan dalam komputasi kuantum dapat mengganggu keamanan mata uang kripto lebih cepat daripada yang diperkirakan, mendorong para analis untuk menganjurkan tingkat urgensi yang sesuai.

Berita Gate. Pada 31 Maret, detektif on-chain ZachXBT memantau bahwa seorang pengguna CEX diduga menjadi korban serangan rekayasa sosial, dengan kerugian sekitar 18,2 juta dolar AS. Penyerang mulai beraksi sekitar 45 menit sebelumnya, menggunakan dompet SafePal, melalui protokol lintas-rantai terdesentralisasi THORChain untuk mentransfer aset dari jaringan Ethereum lintas-rantai ke jaringan Bitcoin.

Kekuatan komputasi kuantum yang diperlukan untuk memecahkan enkripsi yang mengamankan blockchain terus menurun, setidaknya secara teori, sehingga memunculkan pertanyaan apakah industri dapat beralih ke platform yang tahan terhadap serangan kuantum sebelum platform tersebut menjadi rentan dengan biaya yang terjangkau. Sebuah makalah baru oleh Caltech dan qu

Tim AI Kuantum Google menerbitkan sebuah makalah (white paper) yang menyatakan bahwa sumber daya kuantum yang dibutuhkan untuk memecahkan kriptografi kurva elips lebih rendah daripada perkiraan, mengusulkan dua skema rangkaian kuantum, serta menyarankan komunitas mata uang kripto untuk bermigrasi ke kriptografi pasca-kuantum sebelum tahun 2029 guna menghadapi potensi ancaman.

Perusahaan keamanan blockchain Fuzzland menyatakan bahwa paket npm dari alat pemrograman AI Claude Code milik Anthropic berisi file source map lengkap, sehingga membocorkan kode dari 1.906 file sumber. Meskipun file serupa sebelumnya telah dihapus, versi terbaru masih memuat masalah ini, yang mengakibatkan arsitektur internal dan mekanisme keamanan terekspos. Kebocoran ini tidak melibatkan data pengguna, tetapi memengaruhi keamanan.

Tim riset Google Quantum AI menyatakan bahwa kemampuan komputasi kuantum yang diperlukan untuk memecahkan Bitcoin jauh lebih rendah dari perkiraan, dan mungkin lebih rendah dari 500.000 unit qubit. Simulasi penelitian menunjukkan bahwa peretas dapat mencegat transaksi Bitcoin yang sedang berlangsung dalam waktu 9 menit, dan sekitar sepertiga Bitcoin tersimpan di dompet yang sudah terekspos, sehingga meningkatkan risiko serangan kuantum. Peningkatan Bitcoin Taproot memang memperkuat privasi, tetapi juga membuat kunci publik terekspos, sehingga meningkatkan risiko aset.

Seorang pria asal Maryland telah didakwa karena mengeksploitasi kerentanan di Uranium Finance, yang mengakibatkan kerugian sebesar $54 juta. Jaksa menuduh bahwa ia meretas platform tersebut, mencuci dana melalui kolektibel bernilai tinggi, dan bisa menghadapi hukuman penjara selama puluhan tahun.

Platform manajemen risiko DeFi Steakhouse Financial baru-baru ini diserang peretas, sistem front-end digunakan untuk penipuan melalui phishing, namun dana pengguna tidak terpengaruh. Serangan berasal dari rekayasa sosial yang menargetkan penyedia server, Steakhouse akan membatalkan perubahan berbahaya dan menerbitkan laporan kejadian. Para ahli mengingatkan pengguna untuk meningkatkan kesadaran keamanan, waspada terhadap risiko phishing.

Perusahaan kripto Archblock, TrustToken, dan TrueCoin mengajukan kebangkrutan karena Techteryx tidak membayar tagihan dan menjadi sasaran penipuan oleh kelompok kriminal Eropa Timur, sehingga kondisi keuangan terpukul parah. Perusahaan juga terlibat dalam banyak sengketa hukum, menghadapi masalah perpajakan dan kerugian investasi berisiko tinggi, yang mengungkap potensi risiko dalam industri stablecoin.

Tim Keamanan Moat Mist mengeluarkan peringatan. axios@1.14.1 dan axios@0.30.4 telah dikonfirmasi sebagai versi berbahaya, dengan payload berbahaya yang disisipkan dan dapat diterapkan melalui skrip postinstall. Dampak terhadap OpenClaw perlu dinilai berdasarkan skenario; disarankan agar host yang terdampak segera memeriksa dan mengganti kredensial.

Berita Gate News, pada 31 Maret, pendiri SlowMist Yu Xuan mengunggah peringatan keamanan, menyatakan bahwa versi terbaru OpenClaw 3.28 dapat memperkenalkan paket dependensi axios yang beracun, dan mengingatkan pengguna untuk melakukan pemeriksaan. Yu Xuan mengatakan, selain risiko yang secara langsung diperkenalkan oleh OpenClaw, Skills terkait juga dapat bergantung pada axios, sehingga menyebabkan kerentanan yang terpengaruh secara tidak langsung. Karena axios digunakan secara luas, disarankan untuk melakukan pemeriksaan secara menyeluruh. Diketahui bahwa insiden penyuapan ini telah terdeteksi tepat waktu.

Dalam beberapa waktu terakhir, kasus serangan phishing terhadap Pi Network meningkat tajam. Para penipu mengirim tautan palsu 2FA, dengan target pengguna yang sudah menyelesaikan migrasi kedua mainnet, untuk mencoba mencuri 24 seed phrase mereka. Halaman phishing jenis ini mirip dengan antarmuka resmi, dan memanfaatkan kepercayaan pengguna terhadap operasi resmi untuk melakukan penipuan. Para ahli menyarankan bahwa jika pengguna telah membocorkan seed phrase, mereka harus segera memindahkan aset dan berhenti menggunakan dompet lama untuk melindungi keamanan aset mereka.

Tim Google Quantum AI merilis whitepaper, mengajukan skema serangan kuantum baru yang secara signifikan menurunkan biaya untuk memecahkan enkripsi kurva eliptik, sehingga memicu kepanikan di industri kripto. Penelitian menunjukkan bahwa ancaman komputasi kuantum semakin cepat mendekat; blockchain utama seperti Bitcoin dan Ethereum menghadapi risiko, sehingga industri perlu segera mendorong peningkatan ke enkripsi tahan kuantum.

Dalam waktu dekat, paket inti npm axios mengalami serangan rantai pasokan; penyerang membobol akun pemelihara utama dan merilis versi berbahaya yang menyuntikkan Trojan lintas platform. Alur serangan dirancang dengan cermat, termasuk penerbitan versi umpan. Pengguna yang terdampak harus memeriksa lockfile dan menurunkan versi ke versi yang lebih lama, serta membangun ulang sistem untuk mencegah kebocoran sumber daya. Disarankan agar pengembang mata uang kripto dan Web3 memeriksa serta memperbarui kredensial sensitif, dan mengambil langkah-langkah untuk mencegah serangan di masa mendatang.

Seorang pria asal Maryland, Jonathan Spalletta, telah didakwa melakukan peretasan terhadap bursa terdesentralisasi Uranium Finance pada tahun 2021, mencuri lebih dari $50 juta. Ia menghadapi dakwaan terkait penipuan komputer dan pencucian uang, diduga menggunakan hasilnya untuk koleksi barang-barang bernilai tinggi.