Крипто-программные кошельки под угрозой после атаки на цепочку поставок

• Технический директор Ledger Шарль Гийемет предупредил о крупномасштабной атаке на цепочку поставок, которая может затронуть программные криптокошельки.
• Предупреждение последовало после сообщений о том, что аккаунт NPM у авторитетного разработчика был скомпрометирован.
• Гийемет предостерег от выполнения ончейн-транзакций.

Шарль Гийемет, технический директор Ledger, в понедельник предупредил о крупномасштабной атаке на цепочку поставок, нацеленной на программные криптокошельки, после того как аккаунт Node Package Manager (NPM) открытого разработчика qix был скомпрометирован.

Программные кошельки могут столкнуться с атаками из-за утечки NPM

Программные криптокошельки могут быть уязвимы для злонамеренных атак при выполнении транзакций, сказал Гийемет в посте в X посте в понедельник.

Гийемет отметил, что крупная атака на цепочку поставок уже идет после того, как аккаунт NPM авторитетного разработчика qix был скомпрометирован.

Атака на цепочку поставок нацелена на третьего лица, которое предоставляет услуги или программное обеспечение, необходимые для цепочки поставок.

Скомпрометированный NPM, как сообщается, использовался для распространения вредоносного ПО, предназначенного для сканирования и эксплуатации криптокошельков. Как только криптовалюта обнаруживается, вредоносное ПО изменяет код, отвечающий за подпись транзакций, и перенаправляет средства на адреса, контролируемые его создателями.

«Вредоносный код работает, тихо меняя криптоадреса на лету, чтобы украсть средства», — написал Гийемет.

NPM служит центральным реестром и библиотекой для пакетов программного обеспечения JavaScript, предлагая инструменты командной строки, которые позволяют разработчикам устанавливать и управлять пакетами. NPM в основном используется на платформах с открытым исходным кодом и является основной частью экосистемы JavaScript, на которую широко полагаются для обмена и распространения кода.

Гийемет добавил, что вовлеченные пакеты были загружены более миллиарда раз.

Он отметил, что вредоносное ПО представляет собой большую угрозу для пользователей программных кошельков, чем для тех, кто использует аппаратные кошельки, призывая первых избегать выполнения ончейн-транзакций.

«Если вы используете аппаратный кошелек, обращайте внимание на каждую транзакцию перед подписанием, и вы в безопасности. Если вы не используете аппаратный кошелек, воздержитесь от выполнения любых ончейн-транзакций на данный момент», — добавил Гийемет.

Это развитие вызвало беспокойство среди разработчиков криптовалют по поводу потенциального воздействия атак на криптокошельки.

Разработчик DefiLlama и псевдоним Oxngmi заявили в X, что атака на цепочку поставок может затронуть только веб-сайты, которые «выпустили обновление с тех пор, как был опубликован скомпрометированный пакет NPM».

Он повторил мнение Гийемета, заявив, что «безопаснее избегать использования криптовалютных веб-сайтов, пока это не утихнет и они не очистят плохие пакеты».

Тем не менее, несколько ведущих криптоплатформ, включая кошелек MetaMask, Uniswap, Aave и Jupiter, заявили, что их системы не пострадали от этих событий.

Тем временем швейцарская криптобиржа SwissBorg подверглась атаке, в результате которой хакеры украли 193 000 SOL, стоимостью около 41,5 миллиона долларов на тот момент. Биржа заявила, что атака была связана с компрометацией партнерского API в ее программе SOL Earn, затронув менее 1% пользователей.