Макар че мащабен хак, насочен към JavaScript крипто зависимости, би могъл да причини сериозни щети, той се провали. Общо бяха откраднати едва 500 долара.
Хакерската атака, насочена към JavaScript крипто зависимости, се провали
В понеделник вечерта предупредихме за пропуск с потенциал за значителни щети, тъй като мащабна експлоатация би могла да изложи на риск много крипто портфейли. Накратко, атаката беше насочена към акаунта на разработчик в JavaScript NPM пакетния мениджър.
Тъй като този разработчик имаше много последователи, бяха изтеглени над 1 милиард фалшиви програми, което теоретично даваше възможност на атакуващите да отклонят средства, като фалшифицират адресите на приложенията, използващи тези пакети.
Въпреки всичко, този случай предизвика повече страх, отколкото реална вреда, тъй като данните на Arkham разкриват, че са откраднати едва 500 долара:
В X Чарлз Гийме, технически директор на Ledger, обяснява, че грешките на хакера са позволили бързото откриване на маневрата. Въпреки това той предупреждава, че този тип заплахи не трябва да се подценяват:
Въпреки това, това е ясно напомняне: ако средствата ви се съхраняват в софтуерен портфейл или на платформа за обмен, само едно изпълнение на код ви дели от пълна загуба. Компрометирането на веригата за доставки остава мощен вектор за разпространение на злонамерен софтуер, а ние също така наблюдаваме появата на по-целенасочени атаки. Хардуерните портфейли са проектирани да устояват на тези заплахи. Функции като ясна подписи ви позволяват да потвърдите точно какво се случва, а проверките на транзакциите сигнализират за подозрителни дейности, преди да е станало твърде късно. Може би непосредствената опасност е отминала, но заплахата все още е налице.
От своя страна, няколко разработчици на портфейли заявиха, че приложенията им остават сигурни, включително MetaMask и OKX Wallet.
