Chociaż zakrojony na szeroką skalę atak hakerski wymierzony w biblioteki JavaScript crypto mógł spowodować poważne szkody, zakończył się niepowodzeniem. W sumie skradziono zaledwie 500 dolarów.
Atak hakerski wymierzony w zależności JavaScript crypto kończy się niepowodzeniem
W poniedziałek wieczorem ostrzegaliśmy o luce, która mogła spowodować poważne szkody, ponieważ atak na dużą skalę mógł zagrozić wielu portfelom kryptowalutowym. Krótko mówiąc, atak był skierowany na konto programisty w menedżerze pakietów JavaScript NPM. Ponieważ programista ten ma wielu obserwujących, pobrano ponad miliard fałszywych programów, co teoretycznie dało atakującym możliwość sprzeniewierzenia środków poprzez sfałszowanie adresów w aplikacjach korzystających z tych pakietów.
Mimo wszystko sprawa ta wywołała więcej strachu niż szkód, ponieważ dane Arkham pokazują, że w sumie skradziono zaledwie 500 dolarów:
Na X Charles Guillemet, dyrektor techniczny Ledger, wyjaśnia, że błędy atakującego pozwoliły na szybkie wykrycie manewru. Ostrzega jednak przed tego typu zagrożeniami, których nie należy lekceważyć:
Niemniej jednak jest to wyraźne przypomnienie: jeśli Twoje środki są przechowywane w portfelu programowym lub na platformie wymiany, wystarczy jedno wykonanie kodu, aby stracić wszystko. Naruszenia bezpieczeństwa łańcucha dostaw pozostają potężnym wektorem rozprzestrzeniania złośliwego oprogramowania, a ponadto obserwujemy pojawienie się bardziej ukierunkowanych ataków. Portfele sprzętowe są zaprojektowane tak, aby były odporne na te zagrożenia. Funkcje takie jak podpis jawny pozwalają dokładnie potwierdzić, co się dzieje, a weryfikacja transakcji sygnalizuje podejrzane działania, zanim będzie za późno. Być może bezpośrednie zagrożenie minęło, ale niebezpieczeństwo nadal istnieje.
Z kolei kilku twórców portfeli, w tym MetaMask i OKX Wallet, zapewniło, że ich aplikacje pozostają bezpieczne.
