SwissBorg Kripto Platformu Büyük Tedarik Zinciri Saldırısında 41 Milyon Doların Üzerinde Hacklendi

Kripto varlık sahipleri, JavaScript ekosistemini hedef alan kapsamlı bir tedarik zinciri saldırısıyla benzeri görülmemiş risklerle karşı karşıya. Potansiyel olarak 1 milyardan fazla indirmeyi tehlikeye atan saldırı nedeniyle Ledger CTO'su Charles Guillemet kullanıcıları, manuel doğrulamalı donanım cüzdanları kullanmadıkları sürece on-chain işlemlerden kaçınmaları konusunda uyardı. İhlal, üst düzey bir geliştiricinin ele geçirilmiş NPM hesabından kaynaklandı, ancak saldırının tam kapsamı belirsizliğini koruyor.

MetaMask, çoklu sömürü vektörlerini deneyen kötü niyetli koda rağmen onaylanmış fon hırsızlığı olmadığını bildirdi. Geliştiriciler, "Saldırı çeşitli kripto hırsızlık yöntemleri kullanıyor" açıklamasında bulunarak oltalama girişimlerine karşı tetikte olunması çağrısı yaptı. Sektör genelindeki güvenlik ekipleri saldırının altyapısını analiz ederken, özellikle yazılım cüzdanı seed ifşaları konusunda endişe duyuyor.