محافظ البرمجيات المشفرة في خطر بعد هجوم سلسلة التوريد
| |ترجمة أتوماتيكيةانظر المقال الأصلي- حذر تشارلز غيليميت، المدير الفني لشركة ليدجر، من هجوم واسع النطاق على سلسلة التوريد قد يؤثر على محافظ العملات المشفرة البرمجية.
- يأتي التحذير بعد تقارير عن اختراق حساب NPM لمطور موثوق.
- حذر غيليميت من إجراء معاملات على السلسلة.
حذر تشارلز غيليميت، المدير الفني لشركة ليدجر، يوم الاثنين من هجوم واسع النطاق على سلسلة التوريد يستهدف محافظ البرمجيات المشفرة بعد اختراق حساب NPM لمطور البرمجيات مفتوحة المصدر qix.
قد تواجه المحافظ البرمجية هجمات نتيجة اختراق NPM
قد تكون محافظ البرمجيات المشفرة عرضة لهجمات خبيثة عند إجراء المعاملات، كما قال غيليميت في منشور على X يوم الاثنين.
أشار غيليميت إلى أن هجوم سلسلة التوريد الكبير كان جارياً بعد اختراق حساب NPM لمطور موثوق وهو qix.
يستهدف هجوم سلسلة التوريد بائعاً طرفياً يقدم خدمات أو برمجيات أساسية لسلسلة التوريد.
تم استخدام NPM المخترق لتوزيع برامج ضارة مصممة لمسح واستغلال محافظ العملات المشفرة. بمجرد اكتشاف العملات المشفرة، تقوم البرامج الضارة بتغيير الكود المسؤول عن توقيع المعاملات وتحويل الأموال إلى عناوين يتحكم بها منشئوها.
كتب غيليميت: "تعمل الحمولة الخبيثة عن طريق تبديل عناوين العملات المشفرة بصمت لسرقة الأموال."
يعمل NPM كمسجل مركزي ومكتبة لحزم البرمجيات بلغة JavaScript، ويقدم أدوات سطر الأوامر التي تسمح للمطورين بتثبيت وإدارة الحزم. يُستخدم NPM بشكل كبير على المنصات مفتوحة المصدر وهو جزء أساسي من نظام JavaScript البيئي، ويعتمد عليه على نطاق واسع لمشاركة وتوزيع الكود.
أضاف غيليميت أن الحزم المعنية تم تنزيلها أكثر من مليار مرة.
وأشار إلى أن البرامج الضارة تشكل خطراً أكبر على مستخدمي المحافظ البرمجية مقارنةً بمستخدمي المحافظ الصلبة، داعياً الأول إلى تجنب إجراء معاملات على السلسلة.
أضاف غيليميت: "إذا كنت تستخدم محفظة صلبة، انتبه لكل معاملة قبل التوقيع وستكون آمناً. إذا لم تكن تستخدم محفظة صلبة، تجنب إجراء أي معاملات على السلسلة في الوقت الحالي."
أثار هذا التطور مخاوف بين مطوري العملات المشفرة بشأن التأثير المحتمل للهجمات على محافظ العملات المشفرة.
قال مطور DefiLlama والشخصية المستعارة Oxngmi على X إن هجوم سلسلة التوريد يمكن أن يؤثر فقط على المواقع التي "دفعوا تحديثاً منذ نشر حزمة NPM المخترقة."
كرر وجهة نظر غيليميت، مشيراً إلى أنه "من الأكثر أماناً تجنب استخدام مواقع العملات المشفرة حتى تنتهي هذه المشكلة ويقوموا بتنظيف الحزم السيئة."
ومع ذلك، أكدت عدة منصات عملات مشفرة رائدة، بما في ذلك محفظة MetaMask وUniswap وAave وJupiter، أن أنظمتها لم تتأثر بالتطورات.
في الوقت نفسه، تعرضت بورصة العملات المشفرة السويسرية SwissBorg لهجوم سرق فيه القراصنة 193,000 SOL، بقيمة حوالي 41.5 مليون دولار في ذلك الوقت. وأفادت البورصة أن الهجوم شمل اختراق واجهة برمجة التطبيقات الخاصة بشريك في برنامج SOL Earn، مما أثر على أقل من 1% من المستخدمين.
تحتوي المعلومات الواردة في هذه الصفحات على بيانات تطلعية تنطوي على مخاطر وشكوك. الأسواق والأدوات الواردة في هذه الصفحة هي لأغراض إعلامية فقط ولا ينبغي بأي حال من الأحوال أن تظهر كتوصية لشراء أو بيع هذه الأصول. يجب عليك إجراء البحث الشامل الخاص بك قبل اتخاذ أي قرارات استثمارية. لا تضمن FXStreet بأي شكل من الأشكال خلو هذه المعلومات من الأخطاء أو الأخطاء أو البيانات الخاطئة المادية. كما أنه لا يضمن أن تكون هذه المعلومات ذات طبيعة مناسبة. ينطوي الاستثمار في الأسواق المفتوحة على قدر كبير من المخاطر ، بما في ذلك خسارة كل أو جزء من استثمارك ، فضلاً عن الضيق العاطفي. تقع على عاتقك مسؤولية جميع المخاطر والخسائر والتكاليف المرتبطة بالاستثمار ، بما في ذلك الخسارة الكاملة لرأس المال. الآراء والآراء المعبر عنها في هذا المقال هي آراء المؤلفين ولا تعكس بالضرورة السياسة الرسمية أو موقف FXStreet ولا معلنيها.