Dalam dunia kripto yang terus berkembang, keamanan perangkat lunak menjadi pilar penting dalam menjaga kepercayaan dan integritas ekosistem. Baru-baru ini, komunitas XRP diguncang oleh temuan celah keamanan serius yang berpotensi membocorkan private key pengguna.
Celah ini muncul bukan dari jaringan blockchain utama Ripple, melainkan dari salah satu komponen penting dalam infrastruktur pengembangnya: JavaScript library xrpl.js.
Supply Chain Attack Targetkan Private Key XRP
Insiden ini pertama kali dilaporkan oleh Aikido Security pada Selasa lalu, setelah mereka mendeteksi adanya kompromi dalam pustaka xrpl.js yang tersedia di Node Package Manager (NPM).
“Kami telah menemukan pintu belakang (backdoor) dalam paket resmi xrpl di NPM. Backdoor ini mencuri private key dan mengirimkannya ke pihak penyerang,” jelas mereka di X, Selasa (22/04/2025).
Temuan ini kemudian dikonfirmasi oleh CTO Ripple, David Schwartz di hari yang sama. Ia mengingatkan bahwa beberapa versi dari pustaka tersebut telah disusupi kode berbahaya melalui serangan software supply chain.
Adapun versi yang terdampak meliputi 4.2.1 hingga 4.2.4, serta 2.14.2. Beruntung, pihak Ripple telah merilis pembaruan dalam versi 4.2.5 dan 2.14.3 untuk menambal celah keamanan tersebut.
Berdasarkan laporan lengkapnya, penyerang yang menggunakan akun “mukulljangid” diduga berhasil mengakses akun npm milik salah satu pegawai Ripple. Melalui akses tersebut, hacker menyuntikkan fungsi tersembunyi untuk mencuri private key dan mengirimkannya ke domain eksternal.
Namun demikian, XRP Ledger Foundation telah memberikan klarifikasi di X, menyatakan bahwa semua versi yang disusupi telah dihapus. Mereka juga mengimbau para developer untuk segera memperbarui pustaka mereka ke versi yang telah diperbaiki.
“Kerentanan ini terdapat pada xrpl.js, sebuah JavaScript library yang digunakan untuk berinteraksi dengan XRP Ledger. Kerentanan ini tidak memengaruhi kode dasar XRP Ledger maupun repository Github,” jelasnya, Rabu (23/04/2025).
Bagaimana Dampaknya Terhadap Pengguna?
Kejadian ini kembali memicu kritik terhadap pendekatan keamanan XRP. Peter Todd, salah satu pengembang Bitcoin ternama, mengingatkan bahwa ia telah lama memperingatkan risiko ini.
“Sepuluh tahun setelah saya menunjukkan risiko adanya backdoor pada Ripple karena Ripple tidak melakukan PGP Signature pada perangkat lunaknya, atau tidak menyediakan cara lain untuk mendapatkannya secara aman,” ujar Todd, Kamis (24/04/2025).
Meski potensi dampaknya cukup besar, serangan ini terdeteksi cukup awal. Berdasarkan laporan sementara, layanan utama XRP serta mayoritas pengguna tidak terdampak langsung. Aikido Security juga menegaskan bahwa serangan ini lebih berdampak pada pengembang dan penyedia layanan.
“Ini benar. XRPL aman, yang terkompromi adalah SDK pengembangnya, yang banyak digunakan oleh aplikasi dan layanan cryptocurrency. Namun, ledger itu sendiri tetap aman,” tulis mereka X, Selasa (22/04/2025).
Insiden yang menimpa XRP ini kembali menegaskan betapa pentingnya aspek keamanan dalam industri kripto. Meskipun pengguna biasa relatif aman, para developer blockchain dan perusahaan kripto kini dihadapkan pada kewajiban untuk meningkatkan kontrol dan verifikasi terhadap setiap dependency yang digunakan. [dp]