Coinbase, ang pinakamalaking crypto exchange sa US, ay matagumpay na naiwasan ang isang supply chain attack na posibleng makompromiso ang open-source infrastructure nito.
Noong Marso 23, si Yu Jian, founder ng blockchain security firm na SlowMist, ay nag-flag ng insidente sa isang post sa X, na nagre-refer sa ulat mula sa Unit 42, ang threat intelligence division ng Palo Alto Networks.
Paano Napigilan ng Coinbase ang Isang Matinding Cyber Attack
Ayon sa Unit 42, tinarget ng attacker ang ‘agentkit’, isang open-source toolkit na minamanage ng Coinbase na sumusuporta sa blockchain-based AI agents.
Ang threat actor ay nag-fork ng agentkit at onchainkit repositories sa GitHub, naglalagay ng malicious code na intended para i-exploit ang continuous integration pipeline. Ang kahina-hinalang aktibidad ay unang nadetect noong Marso 14, 2025.
“Ang payload ay nakatuon sa pag-exploit ng public CI/CD flow ng isa sa kanilang open source projects – agentkit, marahil para magamit ito sa karagdagang compromises,” ayon sa Unit 42 reported.
Ang attacker ay in-exploit ang “write-all” permissions ng GitHub, na nagbigay-daan sa pag-inject ng harmful code sa automated workflow ng proyekto. Ang method na ito ay puwedeng magbigay ng access sa sensitibong data at lumikha ng daan para sa mas malawak na compromises.
Gayunpaman, iniulat ng Unit 42 na ang payload ay nangolekta ng sensitibong impormasyon. Wala itong advanced malicious tools tulad ng remote code execution o reverse shell exploits.
Samantala, mabilis na tumugon ang Coinbase, nakipagtulungan sa mga security expert para i-isolate ang banta at mag-apply ng kinakailangang mitigations. Ang mabilis na aksyon na ito ay nakatulong sa kumpanya na maiwasan ang mas malalim na infiltration at napigilan ang posibleng pinsala sa infrastructure nito.
Mataas ang stakes dahil sa katayuan ng Coinbase bilang pinakamalaking crypto exchange sa US at isang key custodian para sa spot Bitcoin ETFs.
Ang ganitong uri ng breach ay puwedeng magdulot ng malaking disruption sa crypto industry, lalo na pagkatapos ng kamakailang $1.4 billion security incident ng Bybit.
Sa kabila ng nabigong pagtatangka, ang attacker ay lumipat na ng focus sa mas malaking kampanya na ngayon ay umaakit ng pandaigdigang atensyon.
Dahil dito, nagbigay ng payo ang founder ng SlowMist sa mga developer na gumagamit ng GitHub Actions—lalo na ang mga nagtatrabaho sa tj-actions o reviewdog—na i-audit ang kanilang mga sistema at tiyakin na walang na-expose na secrets.
“Kung ang kumpanya ninyo ay gumagamit ng reviewdog o tj-actions, gawin ang masusing self-examination,” ayon kay Yu Jian stated sa X.
Ang insidenteng ito ay nagpapakita ng lumalaking kahalagahan ng pag-secure ng open-source tools habang lumalawak ang crypto ecosystem. Ayon sa data mula sa DeFillama, ang crypto industry ay nakapagtala ng exploits na higit sa $1.5 billion ngayong taon.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
