#GateSquareMayTradingShare

Mantan CTO Ripple Ingatkan Soal ‘Salah Satu Cacat Keamanan Terburuk’ yang Pernah Dia Lihat

Mantan chief technology officer Ripple, David Schwartz, mengeluarkan peringatan publik tegas minggu ini terkait kerentanan baru pada BitLocker Windows. Ia menyebut masalah ini sebagai salah satu celah keamanan paling serius yang pernah ia temui dalam beberapa tahun terakhir.

Pernyataan tersebut muncul bersamaan dengan peringatan terpisah mengenai gelombang penipuan yang menyasar pengguna XRP Ledger, menunjukkan tekanan yang makin besar terhadap keamanan perangkat konsumen dan kepercayaan di on-chain.

Schwartz Berikan Peringatan Keras Soal Celah Keamanan BitLocker

Schwartz menerangkan exploit ini memungkinkan penyerang untuk melewati enkripsi disk penuh milik Microsoft hanya dengan metode sederhana berbasis USB. Tidak adanya permintaan autentikasi membuat banyak pihak berspekulasi bahwa mekanisme ini lebih mirip backdoor daripada bug pada umumnya, karena jalur akses yang dilaporkan sangat mudah dilakukan tanpa keahlian teknis tinggi.

Celah ini penting untuk siapa pun yang menyimpan data sensitif di perangkat Windows, termasuk private key, recovery phrase, atau dokumen pekerjaan. Komentar-komentar Schwartz sebelumnya terkait desain keamanan dan insentif di tingkat protokol sudah menarik perhatian besar di industri, sehingga penilaiannya soal masalah BitLocker ini menjadi sangat berarti.

Pengungkapan ini makin menambah kekhawatiran akan serangan di tingkat perangkat lunak yang mulai menjalar ke ekosistem dekat kripto, di mana eksposur private key bisa menyebabkan kerugian langsung dan tidak bisa dibalik bagi holder ritel yang mengandalkan enkripsi disk untuk melindungi cadangan cold storage mereka.

CTO Ripple Kembali Ingatkan Soal Lonjakan Penipuan di XRPL

Dalam unggahan terpisah, Schwartz menyoroti lonjakan tajam laporan penipuan yang menargetkan pengguna XRPL. Pola yang paling sering muncul adalah airdrop palsu dan akun peniru. Para penipu biasanya meniru profil yang sudah terverifikasi lalu memancing holder agar menghubungkan wallet ke kontrak drainer.

Tren ini serupa dengan peningkatan kasus penipuan yang juga telah diperingatkan oleh regulator keuangan beberapa bulan terakhir. Untuk para holder XRP, risikonya menjadi lebih besar karena sifat ledger yang pseudonim dan tidak adanya jalur pengembalian dana setelah dana berpindah.

Schwartz, yang memiliki profil publik yang tinggi di ekosistem XRP membuat peringatannya banyak tersebar, mengimbau pengguna agar mengabaikan pesan airdrop yang dikirim secara acak dan selalu melakukan verifikasi secara mandiri sebelum menghubungkan wallet ke layanan apa pun.

Eksploitasi Berbasis AI Semakin Menambah Kekhawatiran Keamanan

Peringatan ini keluar bersamaan dengan pengumuman dari Google bahwa mereka telah berhasil mencegah penyebaran eksploitasi zero-day yang dibuat dengan AI sebelum meluas. Serangan berbasis Python tersebut dikabarkan dapat melewati otentikasi dua faktor pada salah satu admin tool open-source yang populer.

Sistem pertahanan berbasis AI seperti Big Sleep dan CodeMender pun mulai digunakan sebagai respon terhadap ancaman ini. Masih jadi pertanyaan terbuka apakah enkripsi endpoint serta autentikasi konsumen dapat mengikuti perkembangan serangan tersebut.