Isang malaking cyberattack ang yumanig sa global software ecosystem at naglagay sa panganib ng milyon-milyong crypto users. Hinack ng mga hacker ang account ng isang sikat na developer sa npm, ang platform na nagpapatakbo ng malaking bahagi ng web, at nagpasok ng malicious updates sa mga kilalang code libraries.
Nakabaon ang mga libraries na ito sa napakaraming apps at websites. Sama-sama, dinadownload ang mga ito ng higit sa isang bilyong beses kada linggo. Dahil dito, isa ito sa pinakamalaking software supply-chain compromises na nakita.
Bagong Malware Target ang Crypto Transactions
Ang malicious code ay target ang cryptocurrency transactions. Dalawa ang paraan ng pag-atake nito.
Una, kung walang wallet na nakita, ang malware ay naghahanap ng crypto addresses sa loob ng isang website at pinapalitan ito ng address na kontrolado ng attacker.
Gumagamit ito ng mga tusong paraan para palitan ang mga ito ng halos magkaparehong hitsura. Dahil dito, madaling hindi mapansin ng mga user ang pagpapalit.
Pangalawa, kung may wallet tulad ng MetaMask, aktibong binabago ng code ang mga transaksyon.
Kapag naghahanda ang user na magpadala ng pondo, ini-intercept ng malware ang data at pinapalitan ang recipient ng address ng attacker. Kung pipirma ang user nang hindi maingat na nagche-check, mawawala ang kanilang pera.
Lahat ng Crypto User, Posibleng Nasa Panganib
Nagsimula ang pag-atake nang ma-compromise ang npm account ng developer na kilala bilang Qix. Nag-publish ang mga hacker ng bagong bersyon ng dose-dosenang packages niya, kasama na ang core utilities na nabanggit.
Ang mga developer na nag-update ng kanilang projects ay automatic na nakuha ang mga poisoned versions. Anumang website o decentralized application na nag-deploy nito ay puwedeng hindi sinasadyang ma-expose ang kanilang mga user.
Nadiskubre lang ang breach matapos mapansin ang isang build error na nagdala ng atensyon sa kakaibang, hindi mabasang code sa isa sa mga updated packages.
Nalaman ng mga security experts na ito ay isang sopistikadong “crypto-clipper” na dinisenyo para tahimik na i-redirect ang pondo.
Ang banta ay lalo nang seryoso para sa sinumang gumagawa ng transaksyon sa pamamagitan ng web browser. Kung kinopya mo ang isang address mula sa isang site, o kung pumirma ka ng transfer nang hindi nagche-check, puwede kang nasa panganib.
Nagbigay ng matinding babala ang Chief Technology Officer ng Ledger sa social media.
Anong Dapat Mong Gawin Ngayon
Inirerekomenda ng mga eksperto ang ilang agarang hakbang para sa lahat ng crypto holders:
- I-verify ang mga address: Laging basahin ang buong address sa confirmation screen ng iyong wallet o hardware device bago pumirma.
- Itigil ang aktibidad kung hindi sigurado: Kung gumagamit ka ng browser-based o software wallet, isaalang-alang ang pag-hold off sa mga transaksyon hanggang sa mas marami pang impormasyon ang makuha.
- I-check ang kamakailang aktibidad: Suriin ang mga nakaraang transfer at approvals. Kung may makitang kahina-hinala, i-revoke ang approvals at ilipat ang pondo sa bagong wallet.
- Gumamit ng test transactions: Kapag nagpapadala sa bagong address, mag-transfer muna ng maliit na halaga para makumpirma na ligtas itong dumating.
- Umasa sa hardware wallets: Ang mga device na nagpapakita ng detalye ng transaksyon sa hiwalay na screen ang nananatiling pinakaligtas na opsyon.
Ipinapakita ng pag-atake kung gaano kabulnerable ang tiwala sa open-source software ecosystem. Isang compromised na developer account lang ang nagbigay-daan sa mga hacker na magpasok ng mapanganib na code sa bilyon-bilyong downloads.
Patuloy pa rin ang insidenteng ito. Tinatanggal na ang mga malicious versions, pero maaaring manatili ang ilan online ng ilang araw o linggo. Ang pinakaligtas na paraan ay ang pagiging mapagmatyag.
Kung gumagamit ka ng crypto, i-check nang mabuti ang bawat transaksyon. Isang dagdag na tingin sa address sa iyong wallet ang maaaring maging pagkakaiba sa pagitan ng kaligtasan at pagnanakaw.
