حمله NPM و هشدار امنیتی برای BTC/USDT و کیف پول ها

حمله ناکام NPM تهدید بزرگتری برای امنیت رمز ارزها را نشان داد

یک حمله اخیر به مخزن Node Package Manager (NPM) تنها حدود ۵۰ دلار رمز ارز سرقت کرد، اما کارشناسان صنعت می گویند این حادثه ضعف های مداوم در برابر صرافی ها و کیف پول های نرم افزاری را برجسته می کند. چارلز گیومه، مدیر فناوری شرکت کیف پول سخت افزاری Ledger، در پستی در شبکه X گفت که این تلاش سوء استفاده یک «یادآوری روشن» است که کیف پول های نرم افزاری و صرافی ها همچنان در معرض ریسک قرار دارند.

او نوشت: «اگر سرمایه شما در کیف پول نرم افزاری یا در یک صرافی قرار دارد، تنها یک اجرای کد با فاصله است تا همه چیز را از دست بدهید.» او افزود که آسیب پذیری های زنجیره تامین همچنان یک روش قوی برای تحویل بدافزار هستند. گیومه از فرصت استفاده کرد تا برای کیف پول های سخت افزاری تبلیغ کند و گفت ویژگی هایی مانند امضای واضح و بررسی تراکنش ها به کاربران کمک می کند در برابر چنین تهدیداتی مقاومت کنند. او اضافه کرد: «خطر فوری ممکن است فروکش کرده باشد، اما تهدید هنوز وجود دارد. مراقب باشید.»

چگونگی رخداد حمله

حمله پس از آن رخ داد که هکرها از طریق ایمیلی فیشینگ که از دامنه ای جعلی به نام پشتیبانی NPM ارسال شده بود، اعتبارنامه ها را به دست آوردند. با دسترسی جدید به حساب های توسعه دهندگان، مهاجمان به روزرسانی های مخربی را به کتابخانه های محبوب فشار دادند. این فهرست شامل بسته هایی مانند chalk، debug، strip-ansi و دیگران بود.

کدی که آنها وارد کردند تلاش می کرد تراکنش ها را با ربودن آدرس های کیف پول و جایگزین کردن آنها در پاسخ های شبکه تغییر مسیر دهد. این تغییر مسیرها در چندین بلاک چین از جمله بیت کوین، اتریوم، Solana، Tron و Litecoin انجام می شد.

واکنش تیم های فنی و راه حل ها

آнатولی ماکوسوف، مدیر فناوری The Open Network (TON)، گفت که تنها نسخه های مشخصی از ۱۸ بسته مورد نفوذ قرار گرفته بودند و بازگشت به نسخه های قبلی (rollback) قبلا منتشر شده است. او با تشریح مکانیک حمله گفت بسته های مورد نفوذ به شکل crypto clippers عمل می کردند که به طور خاموش آدرس های کیف پول را در محصولاتی که به نسخه های آلوده تکیه می کردند جعل می کردند.

این بدان معناست که برنامه های وبی که با زنجیره های ذکر شده تعامل دارند در معرض خطر داشتن تراکنش هایشان رهگیری شده و بدون آگاهی کاربران به مقصد دیگری هدایت شوند. او گفت توسعه دهندگانی که بیلدهای خود را ظرف ساعات پس از به روزرسانی های مخرب منتشر کردند و برنامه هایی که کتابخانه های کد را به طور خودکار به روز می کنند به جای ثابت کردن آنها روی نسخه های ایمن، بیشترین در معرض خطر را داشتند.

ماکوسوف یک چک لیست منتشر کرد تا توسعه دهندگان بتوانند بررسی کنند آیا برنامه هایشان مورد نفوذ قرار گرفته اند یا خیر. علامت اصلی این است که آیا کد از یکی از ۱۸ نسخه کتابخانه های محبوب مانند ansi-styles، chalk یا debug استفاده می کند یا خیر. او گفت اگر پروژه ای به این نسخه ها وابسته است، به احتمال زیاد مورد نفوذ قرار گرفته است. راه حل، بازگشت به نسخه های ایمن، نصب مجدد کد پاک و بازسازی برنامه هاست. او اضافه کرد که نسخه های جدید و به روز شده در دسترس قرار گرفته اند و از توسعه دهندگان خواست سریع عمل کنند تا بدافزار پیش از تأثیرگذاری روی کاربرانشان پاک شود.

این حادثه نشان داد که زنجیره تامین نرم افزاری هم چنان یک بردار تهدید قدرتمند است و نهادها و کاربران نهایی باید همواره هشیار باشند. معرفی مکانیسم های دفاعی مانند استفاده از کیف پول های سخت افزاری، بررسی دستی تراکنش ها و ثابت نگه داشتن وابستگی های نرم افزاری می تواند خطرهای ناشی از چنین حملاتی را کاهش دهد.

برای معامله گران چه اهمیتی دارد

این خبر برای معامله گران مهم است زیرا حملات زنجیره تامین می تواند اعتماد کاربران را نسبت به کیف پول های نرم افزاری و برخی سرویس های صرافی تضعیف کند و در مواردی باعث جریان خروج سرمایه از آنها به کیف پول های سرد شود که می تواند روی نوسان قیمت تاثیر بگذارد. معامله گران باید جریان های خروجی از صرافی ها و انتقالات بزرگ روی زنجیره را زیر نظر داشته باشند و هشدارهای امنیتی ارائه شده از سوی پروژه ها و سرویس های مورد استفاده خود را بررسی کنند. از نظر قیمت، نظارت بر سطوح روانی و حمایت مقاومت اصلی می تواند کمک کند؛ برای مثال BTC/USDT اطراف سطوح کلیدی مانند ۵۰٬۰۰۰ و ۶۰٬۰۰۰ دلار و ETH/USDT اطراف ۲٬۰۰۰ و ۳٬۰۰۰ دلار قابل توجه هستند. همچنین رویدادهای مرتبط مانند انتشار به روز رسانی های امنیتی، اطلاعیه های رسمی پروژه ها و هرگونه گزارش از سرقت های گسترده را دنبال کنید تا فرصت های ریسک و مدیریت پوزیشن را بهتر بشناسید.