Ví phần mềm tiền điện tử gặp rủi ro sau cuộc tấn công chuỗi cung ứng

• Giám đốc công nghệ Charles Guillemet của Ledger đã cảnh báo về một cuộc tấn công chuỗi cung ứng quy mô lớn có thể ảnh hưởng đến ví crypto phần mềm.
• Cảnh báo này được đưa ra sau khi có báo cáo về việc tài khoản NPM của một nhà phát triển uy tín bị xâm phạm.
• Guillemet đã cảnh báo không nên thực hiện các giao dịch trên chuỗi.

Charles Guillemet, Giám đốc công nghệ tại Ledger, đã cảnh báo vào thứ Hai về một cuộc tấn công chuỗi cung ứng quy mô lớn nhắm vào ví phần mềm crypto sau khi tài khoản Node Package Manager (NPM) của nhà phát triển mã nguồn mở qix bị xâm phạm.

Các ví phần mềm có thể đối mặt với các cuộc tấn công từ việc xâm phạm NPM

Các ví phần mềm crypto có thể dễ bị tổn thương trước các cuộc tấn công độc hại khi thực hiện giao dịch, Guillemet cho biết trong một bài đăng trên X vào thứ Hai.

Guillemet lưu ý rằng một cuộc tấn công chuỗi cung ứng lớn đã diễn ra sau khi tài khoản NPM của nhà phát triển uy tín qix bị xâm phạm.

Một cuộc tấn công chuỗi cung ứng nhắm vào một nhà cung cấp bên thứ ba cung cấp dịch vụ hoặc phần mềm thiết yếu cho chuỗi cung ứng.

NPM bị xâm phạm được cho là đã được sử dụng để phân phối phần mềm độc hại được thiết kế để quét và khai thác các ví crypto. Khi crypto được phát hiện, phần mềm độc hại sẽ thay đổi mã chịu trách nhiệm ký các giao dịch và chuyển hướng quỹ đến các địa chỉ do những kẻ tạo ra kiểm soát.

"Gói độc hại hoạt động bằng cách lén lút thay đổi địa chỉ crypto ngay lập tức để đánh cắp quỹ," Guillemet viết.

NPM phục vụ như một kho lưu trữ và thư viện trung tâm cho các gói phần mềm JavaScript, cung cấp các công cụ dòng lệnh cho phép các nhà phát triển cài đặt và quản lý các gói. NPM chủ yếu được sử dụng trên các nền tảng mã nguồn mở và là một phần cốt lõi của hệ sinh thái JavaScript, được dựa vào rộng rãi để chia sẻ và phân phối mã.

Guillemet cho biết các gói liên quan đã được tải xuống hơn một tỷ lần.

Ông lưu ý rằng phần mềm độc hại này gây ra rủi ro lớn hơn cho người dùng ví phần mềm so với những người sử dụng ví phần cứng, khuyến cáo những người trước nên tránh thực hiện các giao dịch trên chuỗi.

"Nếu bạn sử dụng ví phần cứng, hãy chú ý đến mọi giao dịch trước khi ký và bạn sẽ an toàn. Nếu bạn không sử dụng ví phần cứng, hãy tránh thực hiện bất kỳ giao dịch nào trên chuỗi trong thời điểm này," Guillemet nói thêm.

Sự phát triển này đã gây ra lo ngại trong cộng đồng các nhà phát triển crypto về tác động tiềm tàng của các cuộc tấn công đối với các ví crypto.

Nhà phát triển DefiLlama và nhân vật ẩn danh Oxngmi đã tuyên bố trên X rằng cuộc tấn công chuỗi cung ứng chỉ có thể ảnh hưởng đến các trang web đã "cập nhật kể từ khi gói NPM bị xâm phạm được công bố."

Ông đã nhắc lại quan điểm của Guillemet, cho rằng "an toàn hơn khi tránh sử dụng các trang web crypto cho đến khi tình hình ổn định và họ dọn dẹp các gói xấu."

Tuy nhiên, một số nền tảng crypto hàng đầu, bao gồm ví MetaMask, Uniswap, Aave và Jupiter đã tuyên bố rằng hệ thống của họ không bị ảnh hưởng bởi các diễn biến này.

Trong khi đó, sàn giao dịch crypto SwissBorg có trụ sở tại Thụy Sĩ đã bị tấn công, trong đó các hacker đã đánh cắp 193.000 SOL, trị giá khoảng 41,5 triệu đô la vào thời điểm đó. Sàn giao dịch cho biết cuộc tấn công liên quan đến việc xâm phạm một API đối tác trong Chương trình SOL Earn của họ, ảnh hưởng đến chưa đến 1% người dùng.