Kripto Borsası Gate, Büyük NPM Arz Ağı Saldırısından Etkilenmedi

Gate, lider bir kripto para borsası, müşteri verilerinin ve varlıklarının son tarihlerin en önemli tedarik zinciri saldırılarından biri sırasında güvende kaldığını doğruladı.

Sosyal medyada yayınlanan bir açıklamada, Gate kullanıcılarına veri ihlali sırasında veritabanlarına zarar verilmediğini garanti etti. Bu ihlal, haftada milyarlarca uygulama indirmelerinde yer alan yaygın olarak kullanılan Node.js paketlerini hedef aldı.

“Son zamanlarda birkaç popüler JavaScript paketinin kötü niyetli sürümlerini yayınlayan tedarik zinciri saldırısını yakından izliyoruz,” borsa belirtti. “Kapsamlı bir araştırmanın ardından, sistemlerimizin tehlikeye atılmadığını ve tüm müşteri verilerinin ve varlıklarının güvende kaldığını kesin bir şekilde söyleyebiliriz. Güvenlik her zaman önceliğimizdir, ancak bu olay tedarik zinciri güvenliğinin kritik önemini açıkça hatırlatıyor. Kullanıcılarımızı SAFU tutma taahhüdümüze devam ediyoruz.”

Sosyal medya üzerinden tedarik zinciri saldırısını yorumlayan Gate'teki bir üst düzey yönetici, “Güvenlik manzarası hızla evriliyor, hatta açık kaynak yazılımlar için bile. Web3'ün geleceği muhtemelen Web2 için güvenlik standartlarını yeniden tanımlayacak. Bu dönüşümün henüz erken aşamalarındayız.”

JavaScript Paket Saldırısı Kripto Yatırımcılar Arasında Endişelere Neden Oluyor

8 Eylül'de, hackerlar güvenlik uzmanlarının NPM tarihinin en kapsamlı saldırılarından biri olarak adlandırdığı bir saldırı gerçekleştirdi. İhlal, “qix” olarak bilinen güvenilir bir açık kaynak bakımcısının hesabının ele geçirilmesini içeriyordu; daha sonra bu kişinin Josh Junon olduğu belirlendi.

Saldırganlar, JavaScript paketlerinin ana deposu olan npmjs'ten resmi iletişimleri taklit eden bir e-posta göndererek sofistike bir kimlik avı tekniği kullandılar. Aldatıcı mesaj, Junon'a hesabının 10 Eylül 2025'te kilitleneceği konusunda uyarıda bulundu, eğer iki faktörlü kimlik doğrulama bilgilerini hızlı bir şekilde güncellemezse.

Sahte e-posta şöyle belirtti: “Hesap güvenliğini artırma çabalarımız doğrultusunda, tüm kullanıcıların İki Faktörlü Kimlik Doğrulama (2FA) kimlik bilgilerini güncellemeleri gerekmektedir. Sistemimiz, son 2FA güncellemenizin üzerinden 12 aydan fazla zaman geçtiğini göstermektedir.”

Junon daha sonra sosyal medyada başka bir bakımcının NPM hesabının “gizli arka kapılarla paketler dağıttığını” keşfetmesinin ardından bir oltalama planının kurbanı olduğunu doğruladı. Bu ihlal, saldırganların hesabını ele geçirmesine ve 18 popüler Node.js kütüphanesine kötü amaçlı güncellemeler göndermesine olanak tanıdı.

Etkilenen paketler, web ekosistemine derinlemesine entegre edilmiş olan chalk, debug, ansi-styles ve strip-ansi gibi yaygın olarak kullanılan araçları içeriyordu.

Kötü Amaçlı Kod, Kripto Para İşlemlerini Hedef Alıyor

Aikido Security tarafından yapılan analiz, saldırganların tehlikeye atılmış paketlere kod enjekte ettiğini ve bunun da onların tarayıcı tabanlı kesiciler olarak işlev görmesini sağladığını ortaya koydu. Kötü amaçlı kod, etkilenen paketleri kullanan herhangi bir yazılımda ağ trafiğini ve uygulama API'lerini potansiyel olarak ele geçirebilecekleri index.js dosyalarına yerleştirildi.

Enjekte edilen script, Bitcoin, Ethereum, Solana, Tron, Litecoin ve Bitcoin Cash gibi önemli dijital varlıklarla ilgili cüzdan adreslerini ve işlemleri izlemek üzere tasarlandı. Tespit edildiğinde, kötü amaçlı yazılım, hedeflenen cüzdan adresini saldırganların kontrolündeki bir adresle sessizce değiştirecek, böylece kurbanın bilgisi olmadan fonları yönlendirecektir.

Önde gelen bir donanım cüzdanı üreticisindeki üst düzey bir yönetici, kötü niyetli kodun bir milyardan fazla indirme sayısına sahip paketlere yayıldığını belirtti ve saldırının potansiyel kapsamını vurguladı.

İhlalin yaygın doğasına rağmen, bir blockchain analiz firması, pazartesi akşamı geç saatlerde yalnızca $159 değerinde kripto paranın şimdiye kadar çalındığını bildirdi. Çalınan fonlar, güvenlik ekipleri tarafından paylaşılan orijinal açıklamalarda daha önce tanımlanan adreslere takip edildi.

Ancak, araştırmacılar bu nispeten düşük sayının, tehlikeye atılan paketlerle ilişkili milyarlarca indirme göz önüne alındığında, sınırlı potansiyel zararı mutlaka göstermediğini uyarıyor. Bu tedarik zinciri saldırısının tam etkisini değerlendirmek ve azaltmak zaman alabilir.

Kripto para endüstrisi gelişen güvenlik zorluklarıyla başa çıkmaya devam ederken, Gate gibi borsalar kullanıcılarının varlıklarını ve verilerini giderek daha sofistike siber tehditlerden korumak için dikkatli kalmaya devam ediyor.