Ačkoli rozsáhlý hack zaměřený na kryptoměnové závislosti JavaScriptu mohl způsobit značné škody, nakonec selhal. Celkem bylo ukradeno pouhých 500 dolarů.
Tento hack zaměřený na závislosti JavaScript crypto selhal
V pondělí večer jsme varovali před chybou s potenciálem značných škod, protože její rozsáhlé zneužití mohlo ohrozit mnoho kryptoměnových peněženek. Stručně řečeno, útok byl zaměřen na účet vývojáře v balíčkovacím systému JavaScript NPM.
Vzhledem k tomu, že tento vývojář má mnoho sledujících, mohlo dojít k více než miliardě stažení podvodných programů, což by teoreticky útočníkům umožnilo zpronevěřit finanční prostředky falšováním adres v aplikacích využívajících tyto balíčky.
Navzdory všemu však tato kauza vyvolala více strachu než škody, protože podle údajů Arkhamu bylo ukradeno celkem pouhých 500 dolarů:
Na X Charles Guillemet, technický ředitel společnosti Ledger, vysvětluje, že chyby útočníka umožnily rychlé odhalení jeho manévru. Varuje však před tímto typem hrozeb, které by se neměly brát na lehkou váhu:
Nicméně je to jasné připomenutí: pokud jsou vaše prostředky uloženy v softwarové peněžence nebo na burzovní platformě, stačí jedno spuštění kódu a můžete přijít o vše. Ohrožení dodavatelského řetězce zůstává silným vektorem šíření malwaru a zároveň jsme svědky vzniku cílenějších útoků. Hardwarové peněženky jsou navrženy tak, aby těmto hrozbám odolaly. Funkce jako jasný podpis vám umožňují přesně potvrdit, co se děje, a kontroly transakcí signalizují podezřelé aktivity, než bude příliš pozdě. Bezprostřední nebezpečí možná pominulo, ale hrozba stále existuje.
Několik vývojářů peněženek, včetně MetaMask a OKX Wallet, potvrdilo, že jejich aplikace zůstávají bezpečné.
