Недавно хакеры атаковали платформу Note Package Manager. По итогу злоумышленникам удалось похитить не более $50. Однако данный инцидент в очередной раз подчеркивает, что программные кошельки и хранилища централизованных бирж все еще находятся под угрозой. Технический директор Ledger Шарль Гийем отметил, что эта ситуация, которая не обернулась значительными потерями, указывает на системные недостатки в сфере безопасности пользовательских активов.
По его мнению, программные решения не способны надежно защитить интересы инвесторов. Подчеркивалось, что аппаратные кошельки в данном плане более устойчивы и исключают вероятность скрытой подмены данных. Специалист отметил, что компрометация цепочки связей все еще остается наиболее эффективным инструментом для внедрения вредоносного кода. И это ставит под удар целые крипто-экосистемы.
Ряд осинт-исследователей отметили, что злоумышленники при атаке на Note Package Manager прибегли к фишингу. Посредством этого в библиотеки программного обеспечения были встроены вредоносные коды. Система автоматически перехватывала проходящие транзакции и попутно подменяла адреса кошельков при подтверждении в разных экосистемах, включая Bitcoin, Solana, Toncoin и другие. Таким образом хакеры перенаправляли средства пользователей на свои счета.
Технический директор Toncoin Анатолий Макосов отметил, что под угрозой оказались 18 библиотек. Однако разработчикам удалось провести откат программного обеспечения к более стабильным версиям, опубликовав инструкции для пользователей.
По его словам, больше всего пострадали создатели сборок, которым не удалось оперативно идентифицировать скрытые изменения в программном обеспечении.
Хоть данная атака и не была значительной с точки зрения финансовых потерь, но инцидент подчеркнул, что злоумышленники действуют агрессивно.