- Mantan CTO Ripple telah memperingatkan tentang masalah Windows BitLocker baru dan lonjakan besar dalam penipuan airdrop XRP.
- Kelemahan tersebut dilaporkan memungkinkan penyerang melewati enkripsi disk penuh di Windows dengan metode berbasis USB sederhana.
- Peringatan tersebut menyoroti risiko yang berkembang bagi pengguna kripto yang menyimpan kunci di perangkat Windows di tengah meningkatnya penipuan XRP.
Pada 14 Mei 2026, mantan Chief Technology Officer (CTO) Ripple David Schwartz menyebut masalah Windows BitLocker baru yang melewati enkripsi disk penuh melalui metode USB sederhana tanpa perintah otentikasi, salah satu kelemahan keamanan terburuk yang pernah dia lihat selama bertahun-tahun.
Selain itu, Schwartz juga memperingatkan lonjakan besar dalam penipuan XRPL/XRP, termasuk airdrop palsu, hadiah, dan peniru di Instagram dan Telegram yang mengelabui pengguna untuk menghubungkan dompet ke kontrak penguras.
Mantan CTO Ripple Mengeluarkan Peringatan Atas Cacat BitLocker Baru dan Lonjakan Penipuan XRP
Menurut sumber, mantan Chief Technology Officer (CTO) Ripple, David Schwartz, memperingatkan melalui X tentang kerentanan Windows BitLocker baru, menggambarkan masalah tersebut sebagai salah satu kelemahan keamanan terburuk yang pernah dia lihat selama bertahun-tahun.
Dalam serangkaian peringatan yang sama, Schwartz juga mengeluarkan peringatan penipuan langsung ke komunitas XRPL dan XRP, yang menyatakan: “PERINGATAN PENYIMPANAN: Ada eskalasi besar akhir-akhir ini dalam penipuan airdrop dan giveaway yang menargetkan pengguna XRPL. Postingan seperti itu yang Anda lihat kemungkinan besar adalah penipuan.
Siapa pun yang mengaku sebagai saya di Instagram, Telegram, atau hampir di mana pun kemungkinan besar adalah penipu. Tetap aman, keluarga XRP.”
Akar Penyebab di Balik Masalah BitLocker Windows Baru
Khususnya, kerentanan BitLocker berasal dari serangan downgrade yang mengeksploitasi sertifikat manajer boot lama yang tidak dicabut (CVE-2025-48804), yang masih dipercaya Microsoft dalam pengaturan BitLocker khusus TPM pada sistem Windows 11 yang ditambal sepenuhnya.
Dengan akses fisik singkat, penyerang dapat mem-boot Lingkungan Pemulihan Windows yang dimodifikasi melalui USB dan langsung mendekripsi drive yang dilindungi tanpa perintah atau peringatan autentikasi.
Sementara itu, lonjakan penipuan airdrop dan giveaway $XRP dipicu oleh serangan rekayasa sosial tingkat lanjut, dengan penipu mengkloning akun terverifikasi dan menjalankan kampanye distribusi token palsu di Instagram dan Telegram.
Penipu mengeksploitasi meningkatnya minat pada hadiah ekosistem XRP untuk menipu pengguna agar menyetujui kontrak pintar berbahaya yang menguras dompet kripto pengguna XRP.
Apa Selanjutnya di Tengah Meningkatnya Risiko Kripto Bertenaga AI?
Dengan bypass BitLocker yang sekarang publik, dampak langsungnya adalah peningkatan eksposur bagi pengguna kripto ritel yang mengandalkan enkripsi disk penuh Windows untuk mengamankan kunci pribadi dan frasa benih. Hal ini dapat meningkatkan risiko kompromi dompet yang cepat, terutama dalam skenario serangan akses fisik, sementara model transaksi XRPL yang tidak dapat diubah berarti dana yang dicuri tidak dapat dipulihkan.
Ke depan, dampak utamanya adalah pergeseran yang jelas menuju serangan titik akhir berbasis AI dan kampanye rekayasa sosial yang dapat diskalakan yang menargetkan pengguna kripto. Pakar keamanan mengharapkan penyerang untuk semakin mengotomatiskan phishing, pengembangan eksploitasi, dan taktik peniruan identitas, membuat serangan yang menguras dompet lebih cepat, lebih murah, dan lebih sulit dideteksi di seluruh platform seperti Instagram dan Telegram.
Sebagai tanggapan, sistem AI defensif seperti Big Sleep dan CodeMender sedang digunakan sebagai tanggapan, tetapi pertanyaan intinya tetap apakah enkripsi dan otentikasi titik akhir tingkat konsumen dapat mengimbangi ancaman otomatis ini.
Oleh karena itu, lanskap yang berkembang menuntut pengguna kripto untuk bergerak melampaui enkripsi dasar menuju dompet perangkat keras, penandatanganan dengan celah udara, dan skeptisisme konstan terhadap peluang kripto media sosial.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
