Сектор криптовалют недавно столкнулся с угрозой всеобъемлющей атаки на цепочку поставок, целенаправленно направленной на экосистему Node Package Manager (NPM). Благодаря быстрой детекции и действиям, атака почти не достигла жертв, согласно главному технологическому директору Ledger, Шарлю Гийе.
Фишинг Привел к Публикации Вредоносных Пакетов
Техдиректор сообщил, что атака началась с фишинговых электронных писем под видом домена поддержки NPM, которые успешно получили учетные данные разработчиков. Получив подлинную информацию для входа, киберпреступники в дальнейшем загрузили испорченные версии пакетов, нацеленные на веб-крипто операции на различных платформах, включая Ethereum и Solana. Здесь транзакции манипулировались путем изменения адресов назначения, найденных в ответах сетей.
Попытки Распространить Повреждение Были Предотвращены Ошибками Реализации
Гийе отметил, что, к счастью, схема хакеров по причинению широкомасштабного хаоса была сорвана из-за ошибок в реализации, которые привели к сбоям в конвейерах CI/CD. В результате вторжение было обнаружено быстро, что ограничило степень его воздействия. Тем не менее, главный технологический директор Ledger подчеркнул, что, несмотря на немедленное предотвращение опасности, базовая угроза сохраняется. Он призвал пользователей криптовалюты полагаться на аппаратные кошельки и применять защиту от несанкционированной подписи для защиты своих активов.
Низкая Доходность для Атакующих
Информация, предоставленная аналитической фирмой onchain Arkham, указала, что атакующим удалось украсть всего около $503 в криптовалюте, что является незначительной добычей, учитывая масштаб попытки операции. Arkham подтвердила, что украденные средства были отслежены до адресов, упомянутых Гийе в его первоначальном предупреждении.
Реакция и Устойчивость Индустрии Криптовалют
Попытка атаки вызвала реакцию по всей индустрии, с советами экспертов по безопасности для разработчиков и пользователей приостановить onchain транзакции в качестве предупредительной меры. Этот совет был учтен многими проектами web3, которые в результате избежали нападения на цепочку поставок. На следующий день несколько криптокоманд, в том числе, в том числе Uniswap, Morpho, MetaMask, OKX Wallet, Sui, Aave, Trezor, и Lido, подтвердили, что они не пострадали от атаки.
Мнение Экспертов по Безопасности
Эксперты из коллектива SEAL Org сочли спасение отрасли от серьезного вреда удачей, подчеркивая, что скомпрометированные учетные записи в таких случаях могли принести огромную прибыль, если бы вредоносная нагрузка была бы более скрытой. Как предупреждал Гийе, компрометирование цепочки поставок программного обеспечения остается значительным каналом для атак вредоносного ПО и все активнее используется.
Onchain и Открытые Тактики – Новая Угроза
Индустрия криптовалют сталкивается с повышенными рисками, поскольку атакующие теперь объединяют оба onchain и открытые тактики для обхода детекции. Интеграция onchain маневров в среду открытого исходного кода недавно была продемонстрирована, когда хакеры использовали смарт-контракты Ethereum для направления распространяемого через NPM вредоносного ПО.
Заключительное Слово
Появление таких сложных смешанных атак подчеркивает насущную необходимость в эффективной защите и постоянной бдительности пользователей, разработчиков и специалистов по безопасности. Недавняя атака могла быть сорвана, но развивающийся ландшафт угроз в криптодомене требует постоянной готовности и оперативных стратегий реагирования. В заключение, хотя индустрии удалось избежать серьезных повреждений, это событие служит ярким напоминанием о угрозах, нависающих над стремительно развивающимся пространством криптовалют.
