Kripto Anda Bisa Hilang Hanya Dengan Membuka Sebuah Situs Web — Inilah Yang Perlu Anda Ketahui

CTO Ledger baru saja memberikan peringatan serius: bug kritis di Chrome dapat memungkinkan peretas menguras dompet Anda tanpa Anda melakukan apa pun.

Ancaman: Kebingungan Tipe di V8

Peneliti keamanan menemukan kerentanan “Type Confusion” dalam mesin JavaScript V8 Chrome. Eksploitasi ini sederhana dan menakutkan — penyerang dapat menipu browser untuk memperlakukan satu jenis data sebagai jenis lain, mengeksekusi kode berbahaya dalam prosesnya. Mengunjungi situs web yang mencurigakan? Boom. Kunci pribadi Anda, frasa benih, dan file dompet Anda berpotensi terkompromikan.

Bagian menyeramkan? Anda bahkan tidak perlu mengunduh apa pun atau mengklik tautan yang mencurigakan. Cukup mengunjungi halaman web yang terinfeksi sudah cukup.

Sprint 48 Jam Google

Untuk kredit mereka, Google bergerak cepat. Dalam dua hari setelah kerentanan diumumkan, mereka merilis patch darurat. Jika Anda menggunakan Chrome, Brave, Opera, Vivaldi, atau browser berbasis Chromium lainnya, segera perbarui ke versi 140.0.7339.185. Tidak ada alasan.

Pelajaran Sebenarnya

Ini bukan hanya tentang memperbarui browser Anda. Pesan inti Charles Guillemet sangat jelas: jangan simpan data kripto sensitif di komputer Anda. Tidak frase benih Anda, tidak kunci pribadi Anda, tidak ada.

Dompet perangkat keras ada untuk alasan ini. Penyimpanan dingin, perangkat yang terputus dari jaringan, cadangan kertas — ini adalah teman-teman Anda. Laptop Anda, tidak peduli seberapa aman Anda berpikir itu, masih terhubung ke internet dan rentan.

Intinya? Jika itu berharga, seharusnya tidak berada di tempat yang dapat dijangkau oleh kerentanan browser.