هک بزرگ کریپتو: فعلا تراکنش انجام ندهیم؟

هکرها به حساب کاربری یک توسعه‌دهنده شناخته‌شده در node package manager (NPM) نفوذ کرده و بدافزار JavaScript مخربی را به کتابخانه‌های محبوب این پلتفرم افزودند که بیش از یک میلیارد مرتبه دانلود شده‌اند.

این حمله پیچیده هک زنجیره تأمین، به ویژه کیف‌پول اتریوم و کیف‌پول سولانا را هدف گرفته است، اما بر اساس گزارش محققان امنیتی پلتفرم Security Alliance، تاکنون خسارت مالی آن کمتر از ۵۰ دلار بوده است.

جزئیات حمله و تأثیر بر امنیت NPM و کیف‌پول‌ها

آدرس مخرب کیف‌پول اتریوم «0xFc4a48» تنها آدرسی است که تاکنون شناسایی شده و محقق امنیتی ناشناس Samczsun به کوین‌تلگراف گفت که هکرها نتوانستند از دسترسی گسترده خود به طور کامل سوءاستفاده کنند و بدافزار به طور قابل توجهی خنثی شده است.

با این وجود، میزان خسارت از چند سنت به حدود ۵۰ دلار افزایش یافته که نشان‌دهنده ادامه روند آسیب‌پذیری‌ها است. نوع بدافزار به عنوان crypto-clipper شناخته می‌شود که هنگام انجام تراکنش‌ها، آدرس کیف‌پول را به صورت مخفیانه تغییر داده و وجوه را به آدرس‌های متعلق به هکرها منتقل می‌کند.

بسته‌های نرم‌افزاری آلوده شامل chalk، strip-ansi و color-convert هستند که در عمق درخت وابستگی پروژه‌های مختلف قرار دارند و حتی توسعه‌دهندگانی که این بسته‌ها را به طور مستقیم نصب نکرده‌اند، ممکن است در معرض خطر قرار داشته باشند.

امنیت NPM تحت تأثیر جدی قرار گرفته و ارائه‌دهندگان کیف‌پول همچون Ledger و MetaMask اعلام کرده‌اند که با استفاده از چند لایه دفاعی موفق به محافظت در برابر این حمله شده‌اند. همچنین سایر پلتفرم‌ها مانند Phantom Wallet و Uniswap نیز گزارش داده‌اند که آسیب‌دیدگی آن‌ها محدود بوده است.

اقدامات حفاظتی و هشدارهای امنیتی برای کاربران و توسعه‌دهندگان

تحلیلگران امنیتی هشدار داده‌اند که تنها پروژه‌هایی که پس از انتشار بسته‌های آلوده به‌روزرسانی کرده‌اند، در معرض خطر واقعی قرار دارند و کاربران باید در هنگام تأیید تراکنش‌ها نهایت دقت را به خرج دهند. این حادثه نمونه‌ای بارز از تهدیدات پیچیده هک زنجیره تأمین در حوزه نرم‌افزارهای کریپتو است که نیازمند توجه ویژه به امنیت NPM و لایه‌های مختلف محافظتی است. تقویت امنیت کیف‌پول‌ها و افزایش آگاهی کاربران، گام‌های کلیدی برای مقابله با چنین حملاتی محسوب می‌شود.