Crypto Exchange Gate non affecté par la principale attaque de la Supply Chain NPM

Gate, une plateforme d'échange de cryptomonnaies leading, a confirmé que les données et les actifs de ses clients sont restés sécurisés pendant l'une des attaques de chaîne d'approvisionnement les plus significatives ayant frappé l'écosystème JavaScript dans l'histoire récente.

Dans une déclaration publiée sur les réseaux sociaux, Gate a assuré à ses utilisateurs qu'aucun dommage n'avait été causé à sa base de données lors de la violation, qui a ciblé des packages Node.js largement utilisés impliqués dans des milliards de téléchargements d'applications par semaine.

“Nous avons suivi de près la récente attaque de la chaîne d'approvisionnement qui a diffusé des versions malveillantes de plusieurs packages JavaScript populaires,” a déclaré la plateforme d'échange. “Après une enquête approfondie, nous pouvons affirmer avec confiance que nos systèmes n'ont pas été compromis et que toutes les données et actifs des clients restent en sécurité. Bien que la sécurité soit toujours notre priorité absolue, cet incident nous rappelle de manière frappante l'importance cruciale de la sécurité de la chaîne d'approvisionnement. Nous restons engagés à garder nos utilisateurs SAFU.”

Commentant sur l'attaque de la chaîne d'approvisionnement via les réseaux sociaux, un cadre supérieur de Gate a déclaré : “Le paysage de la sécurité évolue rapidement, même pour les logiciels open-source. L'avenir du Web3 redéfinira probablement les normes de sécurité pour le Web2. Nous sommes encore aux premiers stades de cette transformation.”

L'attaque de paquet JavaScript suscite des inquiétudes parmi les investisseurs en crypto

Le 8 septembre, des hackers ont mené une attaque que les experts en sécurité qualifient de l'une des plus étendues de l'histoire de NPM. La violation a impliqué la compromission du compte d'un mainteneur open-source de confiance connu sous le nom de “qix,” identifié plus tard comme Josh Junon.

Les attaquants ont utilisé une technique de phishing sophistiquée, envoyant un e-mail qui imitait les communications officielles de npmjs, le principal dépôt de paquets JavaScript. Le message trompeur avertissait Junon que son compte serait verrouillé le 10 septembre 2025, à moins qu'il ne mette rapidement à jour ses identifiants d'authentification à deux facteurs.

L'email frauduleux stipulait : “Dans le cadre de nos efforts continus pour améliorer la sécurité des comptes, nous demandons à tous les utilisateurs de mettre à jour leurs identifiants d'authentification à deux facteurs (2FA). Notre système indique qu'il s'est écoulé plus de 12 mois depuis votre dernière mise à jour de 2FA.”

Junon a ensuite confirmé sur les réseaux sociaux qu'il était tombé victime du schéma de phishing après qu'un autre mainteneur ait découvert que son compte NPM “distribuait des packages avec des portes dérobées cachées.” Cette violation a permis aux attaquants de détourner son compte et de pousser des mises à jour malveillantes vers 18 bibliothèques Node.js populaires.

Les paquets affectés comprenaient des outils largement utilisés tels que chalk, debug, ansi-styles et strip-ansi, qui sont tous profondément intégrés dans l'écosystème web.

Le Code Malveillant Cible les Transactions Cryptographiques

Une analyse réalisée par Aikido Security a révélé que les attaquants avaient injecté du code dans les packages compromis, leur permettant de fonctionner comme des intercepteurs basés sur le navigateur. Le code malveillant a été inséré dans les fichiers index.js, où il pourrait potentiellement détourner le trafic réseau et les API d'application dans tout logiciel utilisant les packages affectés.

Le script injecté a été conçu pour surveiller les adresses de portefeuille et les transactions impliquant des actifs numériques majeurs, y compris Bitcoin, Ethereum, Solana, Tron, Litecoin et Bitcoin Cash. Lors de la détection, le logiciel malveillant remplaçait silencieusement l'adresse de portefeuille de destination prévue par une adresse contrôlée par les attaquants, redirigeant ainsi efficacement les fonds sans que la victime ne s'en aperçoive.

Un cadre supérieur d'un fabricant de portefeuilles matériels de premier plan a déclaré que le code malveillant s'était déjà répandu dans des paquets comptant plus d'un milliard de téléchargements, mettant en évidence l'ampleur potentielle de l'attaque.

Malgré la nature répandue de la violation, une société d'analytique blockchain a rapporté tard lundi que seulement $159 de cryptomonnaie avait été volé jusqu'à présent. Les fonds volés ont été retracés vers des adresses précédemment identifiées dans les divulgations originales partagées par les équipes de sécurité.

Cependant, les chercheurs mettent en garde contre le fait que ce chiffre relativement bas n'indique pas nécessairement un potentiel de dommage limité, étant donné les milliards de téléchargements associés aux packages compromis. L'impact total de cette attaque sur la chaîne d'approvisionnement peut prendre du temps à être pleinement évalué et atténué.

Alors que l'industrie de la cryptomonnaie continue de lutter contre des défis de sécurité en évolution, des plateformes d'échange comme Gate restent vigilantes pour protéger les actifs et les données de leurs utilisateurs contre des menaces cybernétiques de plus en plus sophistiquées.

BTC0.41%
ETH-0.25%
SOL0.09%
TRX1.25%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)