ハードウェアウォレットの巨人が攻撃を受ける：重要なNPM攻撃により暗号資産取引が停止

📅 9月8日 | フランス

今朝私は完全に激怒しています。いわゆる「最も安全な」ハードウェアウォレットメーカーの一つが、私たち全ての暗号保有者に衝撃的なニュースをもたらしました。彼らは、非常に深刻なNPMサプライチェーンへの大規模な攻撃を検出したため、全員にすぐにすべてのオンチェーン取引を停止するように伝えています！

このパリに本拠を置く会社は、私たちのデジタル資産の価値が数十億ドルあるにもかかわらず、Node Package Managerを通じてシステムが攻撃を受けた後、混乱しています。正直なところ、私たちの生活資金を彼らに預けた者にとって、顔を叩かれたように感じます。

攻撃の深刻さは多くを物語っています - 彼らは本質的に「さらなる通知があるまで、あなたの暗号通貨に触れないでください」と言っています。侵害されたコンポーネントが無数のサービスで使用される重要なライブラリに感染している可能性があります。素晴らしい、まさに素晴らしい。

これらのサプライチェーン攻撃は新しいものではありません - SolarWindsを覚えていますか？ - しかし、暗号セキュリティ会社に対してそれが起こると、まったく異なる恐怖のレベルになります。どんな侵害も、私たちのお金が数秒で消えてしまう可能性があることを意味します。

市場は理解できるほど動揺しています。アナリストは、攻撃者がプライベートキーを盗んだり、トランザクションを操作するためのバックドアを作成した可能性があると警告しています。まだ確認された損失はありませんが、さあ、皆にあなたの製品の使用をやめるように言っているのですか？それは「私たちは深刻な問題に直面しています」というコードです。

私が集めた情報によると、この混乱は人気のあるNPMモジュールが侵害され、悪意のあるコードが暗号サービスの間で火のように広がったときに始まりました。あなたのソフトウェアインフラストラクチャが砂の上に築かれているときに「コールドストレージのセキュリティ」がどれほどのものか！

彼らはサイバーセキュリティの専門家と協力して攻撃を抑制していると主張しています。どうでもいいことです。これは、私が何年も言ってきたことを確認するものです：ハードウェアウォレットは、誰もが思っているようなセキュリティの万能薬ではありません。それらを取り巻く「見えないソフトウェア」も、他のものと同じくらい脆弱です。

私が最も腹立たしいのは、この会社がどのように自らをセキュリティのゴールドスタンダードとして位置づけたかということです。今、私たちは皆、自分の暗号が安全かどうかを疑問に思っています。これは暗号の残酷な逆説を完璧に示しています - 私たちは中央集権的な金融システムからの自由を望んでいましたが、今もなお、壮大に失敗する可能性のある中央集権的なセキュリティソリューションに依存しています。

💬 あなたは最近重大なセキュリティ侵害があった会社のハードウェルレットを使い続けますか、それとも他のものに乗り換えますか？

#CryptoSecurity #サイバーセキュリティ #CryptoNews #npm