Ví tiền điện tử phần cứng chứng tỏ an toàn hơn giữa những lo ngại về bảo mật của ví tiền điện tử phần mềm

Giám đốc An ninh của Gate đã phát đi cảnh báo vào thứ Hai về một lỗ hổng chuỗi cung ứng rộng rãi có thể ảnh hưởng đến các phần mềm ví tiền điện tử. Cảnh báo này được đưa ra sau khi có thông tin về việc tài khoản Nút Package Manager (NPM) của một nhà phát triển có uy tín bị xâm phạm.

Sự Vi Phạm NPM Gây Báo Động Về Bảo Mật Phần Mềm Ví

Chuyên gia an ninh của Gate đã cảnh báo rằng phần mềm ví tiền điện tử có thể dễ bị tấn công độc hại trong quá trình giao dịch, như đã nêu trong một bài đăng trên mạng xã hội vào đầu tuần này.

Ông chỉ ra rằng một sự vi phạm chuỗi cung ứng đáng kể đã xảy ra sau khi tài khoản NPM của một nhà phát triển nổi tiếng bị xâm nhập. Những cuộc tấn công như vậy thường nhắm vào các nhà cung cấp bên thứ ba cung cấp các dịch vụ hoặc phần mềm quan trọng trong chuỗi cung ứng.

Theo các báo cáo, NPM bị xâm phạm đã được sử dụng để phân phối phần mềm độc hại nhằm xác định và khai thác các ví tiền điện tử. Khi phát hiện tài sản tiền điện tử, phần mềm độc hại này được cho là sẽ sửa đổi mã ký giao dịch, chuyển hướng quỹ đến các địa chỉ do kẻ tấn công kiểm soát.

“Mã độc hoạt động bằng cách lén lút thay đổi địa chỉ tiền điện tử trong thời gian thực để chiếm đoạt quỹ,” chuyên gia an ninh của Gate giải thích.

NPM hoạt động như một kho trung tâm và thư viện cho các gói phần mềm JavaScript, cung cấp các công cụ dòng lệnh cho phép các nhà phát triển cài đặt và quản lý các gói này. Nó được sử dụng rộng rãi trên các nền tảng mã nguồn mở và tạo thành một phần cơ bản của hệ sinh thái JavaScript, được phụ thuộc nhiều cho việc chia sẻ và phân phối mã.

Chuyên gia bảo mật đã đề cập rằng các gói bị ảnh hưởng đã được tải xuống hơn một tỷ lần.

Ông nhấn mạnh rằng phần mềm độc hại này mang đến rủi ro cao hơn cho người dùng phần mềm ví so với những người sử dụng ví phần cứng, khuyên những người trước nên tránh thực hiện các giao dịch trên chuỗi.

“Người dùng phần mềm ví nên xem xét cẩn thận từng giao dịch trước khi ký để đảm bảo an toàn. Những người không có phần mềm ví nên tránh thực hiện bất kỳ giao dịch on-chain nào trong thời gian này,” chuyên gia Gate đã thêm vào.

Sự phát triển này đã gây ra sự lo ngại trong số các nhà phát triển tiền điện tử về những tác động tiềm tàng của những cuộc tấn công này đối với phần mềm ví.

Một nhân vật nổi bật trong lĩnh vực DeFi đã tuyên bố trên mạng xã hội rằng cuộc tấn công chuỗi cung ứng chỉ có thể ảnh hưởng đến các trang web “đã thực hiện một bản cập nhật sau khi gói NPM bị xâm phạm được công bố.”

Phản ánh cảm nghĩ của chuyên gia Gate, họ đã gợi ý rằng sẽ “khôn ngoan hơn nếu tránh sử dụng các trang web tiền điện tử cho đến khi tình hình này được giải quyết và các gói độc hại được loại bỏ.”

Tuy nhiên, một số nền tảng tiền điện tử hàng đầu đã tuyên bố rằng hệ thống của họ không bị ảnh hưởng bởi những diễn biến này.

Trong một sự cố riêng biệt, một sàn giao dịch tiền điện tử châu Âu đã trở thành nạn nhân của một cuộc tấn công mà các hacker đã cuỗm đi một số lượng lớn token SOL. Sàn giao dịch báo cáo rằng vụ vi phạm liên quan đến việc xâm phạm một API đối tác trong Chương trình SOL Earn của nó, ảnh hưởng đến chưa đến 1% cơ sở người dùng của nó.