Крипто Аппаратные Кошельки Доказали Безопасность На Фоне Проблем Безопасности Программных Кошельков

Главный директор по безопасности Gate выпустил предупреждение в понедельник о широко распространенной уязвимости в цепочке поставок, которая может потенциально повлиять на программные кошельки для криптовалют. Это предупреждение появилось после сообщений о том, что учетная запись уважаемого разработчика Node Package Manager (NPM) была скомпрометирована.

Утечка NPM вызывает тревогу по поводу безопасности программных кошельков

Эксперт по безопасности Gate предупредил, что программные кошельки криптовалют могут быть подвержены злонамеренным атакам во время процессов транзакций, как было сказано в посте в социальной сети ранее на этой неделе.

Он указал на то, что произошло значительное нарушение цепочки поставок после того, как был взломан аккаунт NPM известного разработчика. Такие атаки обычно нацелены на сторонних поставщиков, предоставляющих ключевые услуги или программное обеспечение в рамках цепочки поставок.

Согласно отчетам, скомпрометированный NPM использовался для распространения вредоносного программного обеспечения, предназначенного для выявления и эксплуатации криптовалютных кошельков. После обнаружения криптоактивов этот вредоносный код якобы изменяет код подписи транзакции, перенаправляя средства на адреса, контролируемые злоумышленниками.

“Зловредный код действует, тайно изменяя адреса криптовалют в реальном времени для неправомерного присвоения средств,” объяснил эксперт по безопасности Gate.

NPM функционирует как центральный репозиторий и библиотека для программных пакетов JavaScript, предлагая инструменты командной строки, которые позволяют разработчикам устанавливать и управлять этими пакетами. Он широко используется на платформах с открытым исходным кодом и составляет фундаментальную часть экосистемы JavaScript, на которую широко полагаются для совместного использования и распределения кода.

Эксперт по безопасности упомянул, что затронутые пакеты были загружены более миллиарда раз.

Он подчеркнул, что этот вредоносный софт представляет более высокий риск для пользователей программных кошельков по сравнению с теми, кто использует аппаратные кошельки, советуя первым воздержаться от выполнения транзакций в блокчейне.

“Пользователи аппаратных кошельков должны тщательно проверять каждую транзакцию перед подписанием, чтобы обеспечить безопасность. Тем, у кого нет аппаратных кошельков, на данный момент следует избегать любых транзакций в цепочке,” добавил эксперт Gate.

Это развитие вызвало опасения среди разработчиков криптовалют относительно возможных последствий этих атак на криптокошельки.

Выдающаяся фигура в области DeFi заявила в социальных сетях, что атака на цепочку поставок может затронуть только те веб-сайты, которые “внедрили обновление после публикации скомпрометированного пакета NPM.”

Отвечая на мнение эксперта Gate, они предложили, что “было бы более разумно избегать использования криптовалютных сайтов, пока эта ситуация не будет разрешена и вредоносные пакеты не будут удалены.”

Тем не менее, несколько ведущих криптовалютных платформ заявили, что их системы не пострадали от этих событий.

В отдельном инциденте европейская криптовалютная биржа стала жертвой атаки, в результате которой хакеры похитили значительное количество токенов SOL. Биржа сообщила, что нарушение безопасности связано с компрометацией партнерского API в программе SOL Earn, что затронуло менее 1% ее клиентской базы.