Kripto yazılım cüzdanları tedarik zinciri saldırısı sonrası risk altında

• Ledger CTO'su Charles Guillemet, yazılım kripto cüzdanlarını etkileyebilecek büyük ölçekli bir tedarik zinciri saldırısı konusunda uyardı.
• Uyarı, saygın bir geliştiricinin NPM hesabının tehlikeye girdiğine dair raporların ardından geldi.
• Guillemet, on-chain işlemler gerçekleştirilmesi konusunda dikkatli olunması gerektiğini vurguladı.

Ledger'ın Baş Teknoloji Sorumlusu Charles Guillemet, açık kaynak geliştiricisi qix'in Node Package Manager (NPM) hesabının tehlikeye girmesinin ardından, kripto yazılım cüzdanlarını hedef alan büyük ölçekli bir tedarik zinciri saldırısı konusunda pazartesi günü uyarıda bulundu.

Yazılım cüzdanları NPM ihlali nedeniyle saldırılara maruz kalabilir

Kripto yazılım cüzdanlarının işlemler gerçekleştirirken kötü niyetli saldırılara karşı savunmasız olabileceğini belirten Guillemet, bunu pazartesi günü bir X paylaşımında ifade etti.

Guillemet, saygın geliştirici qix'in NPM hesabının tehlikeye girmesinin ardından büyük bir tedarik zinciri saldırısının devam ettiğini kaydetti.

Tedarik zinciri saldırısı, tedarik zinciri için gerekli hizmet veya yazılım sağlayan üçüncü taraf bir satıcıyı hedef alır.

Hacklenen NPM'nin, kripto cüzdanları tarayıp istismar etmek için tasarlanmış kötü amaçlı yazılım dağıtmak için kullanıldığı bildirildi. Kripto tespit edildiğinde, kötü amaçlı yazılım, işlemleri imzalamaktan sorumlu kodu değiştirir ve fonları yaratıcısının kontrolündeki adreslere yönlendirir.

Guillemet "Kötü niyetli yük, fonları çalmak için kripto adreslerini sessizce değiştirme işlemi yapar," diye yazdı.

NPM, JavaScript yazılım paketleri için merkezi bir kayıt ve kütüphane işlevi görerek, geliştiricilerin paketleri yüklemesine ve yönetmesine olanak tanıyan komut satırı araçları sunar. NPM, büyük ölçüde açık kaynak platformlarda kullanılır ve JavaScript ekosisteminin temel bir parçasıdır, kod paylaşımı ve dağıtımı için yaygın olarak güvenilir.

Guillemet, ilgili paketlerin bir milyardan fazla kez indirildiğini ekledi.

Kötü amaçlı yazılımın, yazılım cüzdanı kullanıcıları için donanım cüzdanı kullanıcılarına göre daha büyük bir risk oluşturduğunu belirten Guillemet, ilk grubu on-chain işlemler yapmaktan kaçınmaları konusunda uyardı.

Guillemet "Eğer bir donanım cüzdanı kullanıyorsanız, imzalamadan önce her işlemi dikkatlice kontrol edin ve güvendesiniz. Eğer bir donanım cüzdanı kullanmıyorsanız, şimdilik on-chain işlemler yapmaktan kaçının," diye ekledi.

Bu gelişme, kripto geliştiricileri arasında saldırıların kripto cüzdanları üzerindeki potansiyel etkisi konusunda endişelere yol açtı.

DefiLlama geliştiricisi ve takma isim kullanan figür Oxngmi, X'te, tedarik zinciri saldırısının yalnızca "hacklenen NPM paketinin yayımlandığı tarihten bu yana güncelleme yapan web sitelerini" etkileyebileceğini belirtti.

Guillemet'in görüşünü yineleyerek, "bu durum geçene kadar ve kötü paketler temizlenene kadar kripto web sitelerini kullanmaktan kaçınmanın daha güvenli olduğunu" ifade etti.

Ancak, MetaMask cüzdanı, Uniswap, Aave ve Jupiter gibi birkaç önde gelen kripto platformu, sistemlerinin bu gelişmelerden etkilenmediğini belirtti.

Bu arada, İsviçre merkezli kripto borsa SwissBorg, saldırıya uğradı ve bu saldırıda 193.000 SOL çalındı; bu, o dönemde yaklaşık 41,5 milyon dolar değerindeydi. Borsa, saldırının SOL Earn Programı'ndaki bir ortak API'nin tehlikeye girmesiyle ilgili olduğunu ve kullanıcıların %1'inden daha azını etkilediğini açıkladı.