هشدار لجر درباره حمله زنجیره تأمین NPM به کاربران کریپتو
یک حمله بزرگ در زنجیره تأمین نرم افزار، اکوسیستم کریپتو را به لرزه انداخته و امنیت کاربران در سراسر جهان را تهدید می کند.
چارلز گیومه، مدیر ارشد فناوری (CTO) شرکت لجر، نسبت به این حمله هشدار داده و از کاربران خواسته است با احتیاط بیشتری عمل کنند و تا حد امکان از کیف پول سخت افزاری استفاده نمایند.
حمله به NPM و تهدید میلیاردها دانلود
این حمله که از طریق هک حساب کاربری یک توسعه دهنده در Node Package Manager (NPM) آغاز شد، تاکنون امنیت میلیون ها تراکنش کریپتویی و اپلیکیشن غیرمتمرکز (dApp) را به خطر انداخته است.
گیومه توضیح داد: «حساب NPM یک توسعه دهنده معتبر هک شده و پکیج های آلوده آن تاکنون بیش از یک میلیارد بار دانلود شده اند.»
بدافزار مذکور به عنوان یک Crypto Clipper عمل می کند؛ به طور مخفیانه آدرس های کیف پول در زمان تراکنش را تغییر داده و سرمایه کاربران را به آدرس های مهاجم منتقل می کند. وی تأکید کرد که کاربران بدون کیف پول سخت افزاری، بیشتر در معرض خطر هستند.
او افزود: «اگر از کیف پول سخت افزاری استفاده می کنید، تنها کافی است قبل از امضای هر تراکنش، دقت کنید و ایمن خواهید بود. اما اگر چنین ابزاری ندارید، فعلاً از انجام تراکنش های آن چین خودداری کنید.»
جزئیات هک NPM: حمله با ایمیل فیشینگ
گزارش ها نشان می دهد ۱۸ پکیج محبوب NPM از جمله chalk، debug و strip-ansi آلوده شده اند. این حمله در ۸ سپتامبر رخ داد و جزو بزرگ ترین حملات اخیر محسوب می شود، زیرا کتابخانه هایی با بیش از ۲ میلیارد دانلود هفتگی را هدف قرار داده است.
حمله از طریق یک ایمیل فیشینگ که خود را به عنوان پشتیبانی رسمی NPM جا زده بود آغاز شد. قربانی اصلی توسعه دهنده ای با نام Qix- بود که حسابش هک شد و همین موضوع به مهاجمان اجازه داد کدهای آلوده را وارد کتابخانه های جاوااسکریپتی پرکاربرد کنند.
پس از نصب، این بدافزار آدرس های کپی شده را با آدرس های جعلی جایگزین می کرد. این روش با استفاده از الگوریتم Levenshtein distance، کاربر را فریب داده و موجب ارسال دارایی ها به کیف پول هکر می شد.
پژوهشگران یکی از آدرس های اصلی مهاجم را شناسایی کرده اند، اما احتمال می دهند چندین کیف پول دیگر نیز به این حمله مرتبط باشد.
خسارت مستقیم اندک، اما تهدید بسیار بزرگ
گیومه اعلام کرد هنوز مشخص نیست که آیا هکرها به طور مستقیم اقدام به سرقت سید (Seed Phrase) از کیف پول های نرم افزاری کرده اند یا خیر. اما طبق تحقیقات رانی حداد، مهاجمان تاکنون حدود ۴۹۷ دلار دارایی را منتقل کرده اند.
با وجود کم بودن خسارت مالی فوری، اهمیت موضوع بسیار بالاست؛ زیرا حجم و محبوبیت کتابخانه های آلوده می تواند پیامدهای سنگینی به همراه داشته باشد.
واکنش جامعه کریپتو
پروژه ها و پروتکل هایی مانند Uniswap، SUI و Jupiter اعلام کرده اند که تحت تأثیر این حمله قرار نگرفته اند، اما به کاربران هشدار داده اند که احتیاط کنند.
همچنین کیف پول هایی مانند Ledger و MetaMask به کاربران اطمینان داده اند که چندین لایه امنیتی در برابر این نوع حملات در نظر گرفته اند.
در همین روز (۸ سپتامبر) حملات دیگری نیز رخ داد. پلتفرم سرمایه گذاری SwissBorg از یک سوءاستفاده ۴۱ میلیون دلاری از طریق API شریک خود خبر داد که حدود ۱٪ کاربران را تحت تأثیر قرار داد.
همچنین پروژه Kinto در لایه دوم اتریوم اعلام کرد به دلیل هک ماه جولای و سرقت ۵۷۷ ETH مجبور به تعطیلی شده است.
این موج حملات نشانه ای از پیچیدگی روزافزون تهدیدات سایبری در دنیای کریپتو است. در آینده، کاربران، توسعه دهندگان و پلتفرم ها ناچارند رویه های امنیتی دقیق تر و ممیزی سخت گیرانه تری برای پکیج ها در پیش گیرند.
بیشتر بخوانید: حمله فیشینگ ۱۳.۵ میلیون دلاری به پروتکل ونوس
[…] بیشتر بحوانید: هک NPM؛ تهدید بزرگ برای dApp و تراکنش ها […]