Крипто Апаратні Гаманці Доказують Більшу Безпеку Серед Проблем Безпеки Програмних Гаманців

Керівник безпеки Gate видав попередження в понеділок щодо широкомасштабної вразливості в постачальницькому ланцюгу, яка може потенційно вплинути на програмні гаманці криптовалюти. Це попередження з'явилося після повідомлень про компрометацію акаунта шанованого розробника в Node Package Manager (NPM).

Порушення NPM підвищує тривогу щодо безпеки програмних гаманців

Експерт з безпеки Gate застеріг, що криптовалютні програмні гаманці можуть бути вразливими до зловмисних атак під час процесів транзакцій, як зазначено в пості в соціальних мережах раніше на цьому тижні.

Він зазначив, що сталася значна порушення в ланцюзі постачання після того, як акаунт NPM відомого розробника був зламаний. Такі атаки зазвичай націлені на сторонніх постачальників, які надають важливі послуги або програмне забезпечення в рамках ланцюга постачання.

Згідно з повідомленнями, зламаний NPM використовувався для розповсюдження шкідливого програмного забезпечення, призначеного для виявлення та експлуатації криптовалютних акаунтів. Після виявлення криптоактивів це шкідливе ПЗ, як стверджується, модифікує код підписання транзакцій, перенаправляючи кошти на адреси, контрольовані зловмисниками.

“Зловмисний код працює, потайки змінюючи адреси криптовалюти в реальному часі, щоб неправомірно привласнити кошти,” пояснив експерт з безпеки Gate.

NPM функціонує як центральний репозиторій і бібліотека для програмних пакетів JavaScript, пропонуючи інструменти командного рядка, які дозволяють розробникам встановлювати та управляти цими пакетами. Він широко використовується на платформах з відкритим кодом і є основною частиною екосистеми JavaScript, на яку широко покладаються для обміну кодом і розподілу.

Експерт з безпеки зазначив, що постраждалі пакети були завантажені понад мільярд разів.

Він підкреслив, що це програмне забезпечення-шкідник несе вищий ризик для користувачів програмних гаманців у порівнянні з тими, хто використовує апаратні гаманці, порадивши першим утриматися від виконання транзакцій у мережі.

“Користувачі апаратних гаманців повинні уважно перевіряти кожну транзакцію перед підписанням, щоб забезпечити безпеку. Ті, хто не має апаратних гаманців, повинні уникати будь-яких ончейн-транзакцій на даний момент,” додав експерт Gate.

Цей розвиток викликав занепокоєння серед розробників криптовалют щодо потенційних наслідків цих атак на криптовалютні гаманці.

Видатна постать у сфері DeFi заявила в соціальних мережах, що атака на постачальницький ланцюг може вплинути лише на веб-сайти, які “впровадили оновлення після публікації скомпрометованого пакету NPM”.

Відповідно до думки експерта Gate, вони запропонували, що “було б доцільніше уникати використання криптовалютних веб-сайтів, поки ця ситуація не буде вирішена і шкідливі пакунки не будуть видалені.”

Однак кілька провідних криптовалютних платформ оголосили, що їхні системи не постраждали від цих подій.

В окремому інциденті європейська криптовалютна біржа стала жертвою атаки, внаслідок якої хакери вкрали значну кількість токенів SOL. Біржа повідомила, що порушення сталося через компрометацію партнерського API в її програмі SOL Earn, що вплинуло на менш ніж 1% її користувачів.