暗号資産ハードウェアウォレットはソフトウェアウォレットのセキュリティ懸念の中でより安全であることが証明されました

Gateの最高セキュリティ責任者は、暗号通貨ソフトウェアウォレットに影響を及ぼす可能性のある広範なサプライチェーンの脆弱性について月曜日に警告を発しました。この警告は、著名な開発者のNode Package Manager (NPM)アカウントが侵害されたとの報告に続いて発表されました。

NPMの侵害がソフトウェアウォレットのセキュリティに警鐘を鳴らす

Gateのセキュリティ専門家は、今週初めのソーシャルメディアの投稿で述べたように、暗号通貨ソフトウェアウォレットは取引プロセス中に悪意のある攻撃にさらされる可能性があると警告しました。

彼は、有名な開発者のNPMアカウントが侵入された後、重大なサプライチェーンの侵害が発生していることを指摘しました。このような攻撃は通常、サプライチェーン内で重要なサービスやソフトウェアを提供する第三者ベンダーを標的にします。

報告によると、侵害されたNPMは、暗号通貨ウォレットを特定し、悪用するために設計された悪意のあるソフトウェアを配布するために利用されていました。暗号資産を検出すると、このマルウェアは取引署名コードを変更し、資金を攻撃者が制御するアドレスにリダイレクトするとのことです。

"悪意のあるコードは、資金を不正に取得するためにリアルタイムで暗号通貨アドレスを秘密裏に変更することによって動作します"と、Gateのセキュリティ専門家は説明しました。

NPMはJavaScriptソフトウェアパッケージの中央リポジトリおよびライブラリとして機能し、開発者がこれらのパッケージをインストールおよび管理できるコマンドラインツールを提供します。オープンソースプラットフォームで広く使用されており、JavaScriptエコシステムの基本的な部分を形成し、コードの共有と配布に広く依存されています。

セキュリティ専門家は、影響を受けたパッケージが10億回以上ダウンロードされたと述べました。

彼は、このマルウェアがソフトウェアウォレットのユーザーに対してハードウェアウォレットを利用しているユーザーよりも高いリスクをもたらすことを強調し、前者に対してオンチェーン取引の実行を控えるようアドバイスしました。

"ハードウェアウォレットのユーザーは、安全性を確保するために署名する前に各トランザクションを慎重に確認するべきです。ハードウェアウォレットを持たない人は、当面の間オンチェーン取引を避けるべきです。"とGateの専門家は付け加えました。

この開発は、暗号通貨開発者の間で、これらの攻撃が暗号ウォレットに与える潜在的な影響についての懸念を引き起こしています。

DeFi分野の著名な人物がソーシャルメディアで、供給チェーン攻撃は「侵害されたNPMパッケージが公開された後にアップデートを実施したウェブサイト」にのみ影響を与える可能性があると述べました。

Gateの専門家の意見に同意し、彼らは「この状況が解決され、悪意のあるパッケージが削除されるまで、暗号通貨のウェブサイトを使用するのはより慎重であるべきだ」と提案しました。

しかし、いくつかの主要な暗号通貨プラットフォームは、これらの動向によって彼らのシステムが影響を受けていないと宣言しています。

別の事件で、あるヨーロッパの暗号通貨取引所が攻撃の犠牲となり、ハッカーが大量のSOLトークンを持ち去りました。取引所は、侵害がそのSOL EarnプログラムのパートナーAPIの妥協を含んでおり、ユーザーベースの1%未満に影響を与えたと報告しています。