Kripto Donanım Cüzdanları, Yazılım Cüzdanı Güvenlik Endişeleri Arasında Daha Güvenli Olduğunu Kanıtlıyor

Gate'in Baş Güvenlik Sorumlusu, pazartesi günü kripto para yazılım cüzdanlarını potansiyel olarak etkileyebilecek yaygın bir tedarik zinciri açığı hakkında bir uyarıda bulundu. Bu uyarı, saygın bir geliştiricinin Düğüm Paket Yöneticisi (NPM) hesabının tehlikeye girdiğine dair raporların ardından geldi.

NPM İhlali Yazılım Cüzdanı Güvenliği İçin Alarm Yükseltiyor

Gate güvenlik uzmanı, kripto para yazılım cüzdanlarının işlem süreçleri sırasında kötü niyetli saldırılara karşı savunmasız olabileceği konusunda uyardı, bu konu bu hafta başında bir sosyal medya paylaşımında belirtildi.

Bir tanınmış geliştiricinin NPM hesabının ihlal edilmesinin ardından önemli bir tedarik zinciri ihlalinin meydana geldiğini belirtti. Bu tür saldırılar genellikle tedarik zincirindeki kritik hizmetler veya yazılımlar sağlayan üçüncü taraf satıcıları hedef alır.

Raporlara göre, ele geçirilen NPM, kripto para cüzdanlarını tanımlamak ve istismar etmek için tasarlanmış kötü amaçlı yazılımları dağıtmak için kullanıldı. Kripto varlıkları tespit ettiğinde, bu kötü amaçlı yazılımın iddiaya göre işlem imzalama kodunu değiştirdiği ve fonları saldırganların kontrolündeki adreslere yönlendirdiği bildirilmektedir.

“Kötü niyetli kod, gerçek zamanlı olarak kripto para adreslerini gizlice değiştirerek fonları çalmaktadır,” Gate güvenlik uzmanı açıkladı.

NPM, JavaScript yazılım paketleri için merkezi bir depo ve kütüphane olarak işlev görür ve geliştiricilerin bu paketleri kurmasına ve yönetmesine olanak tanıyan komut satırı araçları sunar. Açık kaynak platformlarda yaygın olarak kullanılmakta olup, JavaScript ekosisteminin temel bir parçasını oluşturur ve kod paylaşımı ve dağıtımı için geniş ölçüde bağımlılık teşkil eder.

Güvenlik uzmanı, etkilenen paketlerin bir milyardan fazla kez indirildiğini belirtti.

O, bu kötü amaçlı yazılımın yazılım cüzdanı kullanıcıları için donanım cüzdanı kullananlara kıyasla daha yüksek bir risk oluşturduğunu vurguladı ve ilk gruptaki kullanıcıların zincir içi işlemleri gerçekleştirmekten kaçınmalarını tavsiye etti.

“Donanım cüzdanı kullanıcıları, güvenliği sağlamak için imzalamadan önce her işlemi dikkatlice gözden geçirmelidir. Donanım cüzdanı olmayanların şimdilik herhangi bir zincir üstü işlem yapmaktan kaçınmaları gerekir,” dedi Gate uzmanı.

Bu gelişme, kripto para geliştiricileri arasında bu saldırıların kripto cüzdanları üzerindeki olası sonuçları konusunda endişe uyandırdı.

DeFi alanında öne çıkan bir kişi, sosyal medyada tedarik zinciri saldırısının yalnızca “tartışmalı NPM paketinin yayınlanmasından sonra güncelleme uygulayan” web sitelerini etkileyebileceğini belirtti.

Gate uzmanının duygularını yansıtarak, bu durum çözülene ve kötü niyetli paketler kaldırılana kadar kripto para web sitelerinin kullanılmasından “daha ihtiyatlı kaçınılması” önerildi.

Ancak, birkaç önde gelen kripto para platformu, sistemlerinin bu gelişmelerden etkilenmediğini duyurdu.

Ayrı bir olayda, bir Avrupa kripto para borsası, hackerların önemli miktarda SOL tokeni çaldığı bir saldırıya uğradı. Borsa, ihlalin SOL Earn Programı'ndaki bir ortak API'nin ihlalini içerdiğini ve kullanıcı tabanının %1'inden daha azını etkilediğini bildirdi.