Eksploitasi Cursor AI Membahayakan Coinbase Dan Keamanan Kripto

Kursor telah menjadi salah satu alat pemrograman AI yang paling banyak digunakan, terutama di Coinbase. Ketergantungan itu sekarang terlihat berisiko setelah HiddenLayer Research mengungkapkan kelemahan kritis yang disebut Serangan CopyPasta. Eksploitasi ini menyisipkan instruksi jahat ke dalam file yang jarang diperiksa oleh kebanyakan pengembang. File-file ini termasuk LICENSE.txt atau README.md. Asisten pemrograman AI kemudian salah mengira perintah yang tersembunyi ini sebagai persyaratan penting dan menyebarkan muatan di seluruh proyek terkait keamanan kripto. Ini sederhana, sulit untuk dideteksi, dan dapat berkembang dengan cepat.

Ketergantungan AI di Coinbase Memicu Peringatan Keamanan

Masalah yang lebih besar adalah apa yang dikatakan ini tentang adopsi AI dalam keamanan crypto. Pengembang Coinbase adalah salah satu pengguna Cursor terberat, dan pimpinan telah secara terbuka menyatakan ambisi mereka. Empat puluh persen dari kode harian Coinbase sekarang dihasilkan oleh AI, dengan target lebih dari lima puluh persen pada Oktober 2025. Itu adalah tingkat ketergantungan yang luar biasa bagi sebuah perusahaan yang mengamankan miliaran dalam aset digital. Beberapa pakar telah menyebutnya sembrono. Mereka melihat kuota pengkodean AI yang diwajibkan sebagai taruhan yang tidak perlu ketika kepercayaan dan keamanan harus diutamakan.

Serangan CopyPasta tidak terbatas pada Cursor. HiddenLayer juga menemukan kerentanan di Windsurf, Kiro milik Amazon, dan Aider. Ini banyak digunakan di seluruh industri. Jika serangan ini tidak terdeteksi, ia dapat mendirikan pintu belakang, mencuri kunci sensitif, atau secara diam-diam merusak sistem. Karena bergantung pada komentar tak terlihat dalam file yang ditangani secara otomatis oleh agen AI, kerusakan dapat menyebar di seluruh organisasi sebelum ada yang menyadarinya.

Rekam Jejak Keamanan Cursor yang Bermasalah di Crypto

Sebuah perampokan kripto senilai $500.000 terkait dengan ekosistemnya pada bulan Juli, diikuti oleh beberapa kelemahan berisiko tinggi yang diungkapkan pada bulan Agustus. Rekam jejak tersebut, dikombinasikan dengan Serangan CopyPasta, menjelaskan bahwa platform ini menjadi target yang sering. Setiap insiden juga menekankan bagaimana penyerang menyesuaikan trik lama menjadi bentuk baru yang didorong oleh AI. Para peneliti menggambarkan ini sebagai “Prompt Injection 2.0”. Ini menggabungkan rekayasa sosial dengan eksploitasi teknis untuk melewati pertahanan yang tidak dirancang untuk sistem AI.

Reaksi industri terpecah. Beberapa, seperti Delphi Consulting, berpendapat bahwa Coinbase mengejar penampilan daripada menyelesaikan masalah produk yang nyata. Lainnya, termasuk salah satu pendiri Tensor, percaya bahwa para kritikus meremehkan seberapa cepat pengkodean AI akan berkembang, memprediksi bahwa itu dapat menghasilkan kode berkualitas tinggi dalam lima tahun jika dipadukan dengan tinjauan dan pengujian yang kuat. Namun, kedua belah pihak setuju bahwa risikonya meningkat dan langkah-langkah pengaman tidak mengikuti perkembangan.

Kerugian Keamanan Crypto Sudah Mencapai Miliar di 2025

Konteks membuat pengungkapan ini semakin mendesak. Platform kripto sudah kehilangan lebih dari $3,1 miliar pada paruh pertama tahun 2025, dengan peretasan yang didorong oleh AI memainkan peran yang semakin besar. Hampir enam puluh persen dari kerugian tersebut berasal dari kegagalan kontrol akses. Memperkenalkan permukaan serangan AI yang baru hanya akan melipatgandakan masalah. Bagi perusahaan seperti Coinbase, yang memegang lebih dari $420 miliar dalam aset, bahkan kesalahan kecil dapat menjadi ancaman sistemik.

HiddenLayer telah mengeluarkan perbaikan dalam versi Cursor 1.3, tetapi tambalan saja tidak akan menyelesaikan masalah yang lebih besar. Serangan CopyPasta adalah pengingat bahwa pengkodean AI bukan hanya alat produktivitas lainnya. Dalam keamanan kripto, ini adalah potensi liabilitas jika diterapkan tanpa pemeriksaan yang ketat. Pertahanan yang efektif memerlukan praktik ulasan yang lebih kuat, pemisahan instruksi dari masukan pengguna, dan pemantauan yang dirancang untuk ancaman spesifik AI. Apa pun yang kurang memberikan ruang untuk gelombang serangan berikutnya.

Ini harus dibaca sebagai peringatan untuk seluruh sektor. Pemrograman AI menjanjikan kecepatan, tetapi penyerang terbukti lebih cepat. Industri sekarang menghadapi pilihan: memperlambat adopsi sampai pertahanan mengejar atau terus melaju dan berisiko mengulangi kesalahan bernilai miliaran dolar.