Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Находятся ли данные и активы клиентов Binanceпод угрозой после крупной атаки на цепочку поставок?
- После масштабной атаки на цепочку поставок NPM, в результате которой вредоносный код был внедрен в 18 популярных пакетов JavaScript, Binance попыталась успокоить клиентов.
- Хакеры взломали учетные записи разработчиков программного обеспечения с открытым исходным кодом с помощью фишинговых писем, атаковали криптовалютные кошельки и незаметно перенаправляли транзакции на адреса, контролируемые злоумышленниками.
- Эксперты по безопасности предупреждают о широкомасштабных рисках, поскольку были раскрыты данные более чем 2 миллиардов еженедельных загрузок, хотя Binance подтвердила, что данные или активы клиентов не пострадали.
Крупнейшая в мире криптовалютная биржа по объему торгов, Binance, во вторник заверила своих клиентов, что никакие пользовательские данные или активы не были скомпрометированы в ходе одной из крупнейших атак на цепочку поставок в истории экосистемы JavaScript.
Согласно заявлению, опубликованному на X, Binance ее базе данных ничего не было нанесено в результате взлома , затронувшего широко используемые пакеты Node.js, которые еженедельно загружаются более чем 2 миллиардами приложений,
«Нам известно о недавней атаке на цепочку поставок, в результате которой были опубликованы вредоносные версии нескольких широко используемых пакетов JavaScript», — написала компания. «После расследования мы подтвердили, что нас это не затронуло и никакие данные или активы клиентов не находятся под угрозой. Безопасность остается нашим главным приоритетом, и этот инцидент напоминает нам о том, насколько важна безопасность цепочки поставок. Будьте осторожны»
Комментируя атаку на цепочку поставок в социальной сети, соучредитель Чанпэн Чжао, также известный как CZ, отметил: «Даже программное обеспечение с открытым исходным кодом сегодня небезопасно. Web3 переосмыслитdefiдля Web2. Мы пока находимся на начальном этапе».
Атака на цепочку поставок пакетов JavaScript пугает криптоинвесторов
Атака, которую исследователи в области безопасности назвали одной из крупнейших в истории NPM, произошла 8 сентября. Хакеры взломали учетную запись доверенного разработчика открытого программного обеспечения, известного под ником «qix», такжеdentкак Джош Джунон.
Злоумышленники обманули Джунона с помощью фишингового электронного письма, имитирующего официальные сообщения от npmjs, центрального репозитория пакетов JavaScript. Как видно из поддельного письма, злоумышленники убедили Джунона, что его учетная запись будет заблокирована 10 сентября 2025 года, если он немедленно не обновит своиdentданные для двухфакторной аутентификации.
«В рамках нашей постоянной работы по обеспечению безопасности учетных записей мы просим всех пользователей обновить своиdentданные для двухфакторной аутентификации (2FA). Согласно нашим данным, с момента вашего последнего обновления 2FA прошло более 12 месяцев», — говорится в электронном письме.
Джунон подтвердил на X, что стал жертвой фишинговой атаки после того, как другой разработчик сообщил, что в его аккаунте NPM «публиковались пакеты с бэкдорами», что позволило злоумышленникам взломать его аккаунт и распространить вредоносные обновления для 18 популярных библиотек Node.js.
В состав пакетов входили chalk, debug, ansi-styles и strip-ansi, все из которых интегрированы в веб-интерфейс.
Вредоносный код нацелен на криптотранзакции
Согласно анализу компании Aikido Security, злоумышленники внедрили в скомпрометированные пакеты код, позволяющий им действовать в качестве перехватчиков в браузере. Код был внедрен в файлы index.js, где он мог перехватывать сетевой трафик и API приложений в любом приложении, использующем зараженные пакеты.
Вредоносный скрипт отслеживает адреса кошельков и транзакции основных цифровых активов, включая Bitcoin, Ethereum, Solana, Tron, Litecoinи Bitcoin Cash. После обнаружения вредоносная программа незаметно заменяет адрес кошелька получателя на адрес, контролируемый злоумышленниками, перенаправляя средства без ведома жертвы.
Как сообщалось в Cryptopolitan , главный технический директор компании Ledger, производителя аппаратных кошельков, Шарль Гийеме заявил, что вредоносный код уже был распространен в пакетах, которые скачали более миллиарда раз.
Аналитическая компания Arkham Intelligence, специализирующаяся на блокчейне, сообщила в понедельник вечером, что на данный момент украдено криптовалюты всего на 159 долларов. Украденные средства были tracпо адресам,dentв первоначальных сообщениях, опубликованных командой безопасности Ledger.
Однако исследователи считают, что низкая цифра не означает ограниченного потенциального ущерба, учитывая миллиарды загрузок, связанных с скомпрометированными пакетами.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)