Gã khổng lồ Ví tiền phần cứng bị tấn công: Cuộc tấn công NPM nghiêm trọng buộc phải ngừng giao dịch Tiền điện tử

📅 8 tháng 9 | Pháp

Sáng nay tôi thực sự rất tức giận. Một trong những nhà sản xuất ví phần cứng "an toàn nhất" đã bất ngờ thông báo cho tất cả chúng ta, những người nắm giữ tiền điện tử. Họ đã phát hiện ra một cuộc tấn công lớn vào chuỗi cung ứng NPM nghiêm trọng đến mức họ đang yêu cầu mọi người NGỪNG ngay lập tức tất cả các giao dịch trên chuỗi!

Công ty có trụ sở tại Paris này, nắm giữ hàng tỷ đô la tài sản kỹ thuật số của chúng tôi, hiện đang hoảng loạn sau khi hệ thống của họ bị tấn công qua Node Package Manager. Thực sự, điều này giống như một cái tát vào mặt những người trong chúng tôi đã tin tưởng họ với khoản tiết kiệm cả đời của mình.

Mức độ nghiêm trọng của cuộc tấn công nói lên rất nhiều - họ đang nói rằng "đừng chạm vào tiền điện tử của bạn" cho đến khi có thông báo mới. Một thành phần bị xâm phạm có thể đã lây nhiễm các thư viện quan trọng được sử dụng trên vô số dịch vụ. Tuyệt vời, thật tuyệt vời.

Những cuộc tấn công vào chuỗi cung ứng này không phải là mới - bạn có nhớ SolarWinds không? - nhưng khi điều đó xảy ra với một công ty bảo mật tiền điện tử, đó là một mức độ đáng sợ hoàn toàn khác. Bất kỳ sự vi phạm nào cũng có nghĩa là tiền của chúng ta có thể biến mất chỉ trong vài giây.

Thị trường đang hoảng loạn một cách hợp lý. Các nhà phân tích cảnh báo rằng kẻ tấn công có thể đã tạo ra các lỗ hổng để đánh cắp khóa riêng hoặc thao túng giao dịch. Chưa có thiệt hại nào được xác nhận, nhưng hãy nhìn xem - bảo mọi người ngừng sử dụng sản phẩm của bạn? Đó chính là mã cho "chúng tôi đang gặp rắc rối lớn."

Theo những gì tôi đã thu thập được, mớ hỗn độn này bắt đầu khi các module NPM phổ biến bị xâm phạm, chèn mã độc vào khiến nó lan rộng như cháy rừng trong các dịch vụ tiền điện tử. Thật là nực cười cho "bảo mật lưu trữ lạnh" khi cơ sở hạ tầng phần mềm của bạn được xây dựng trên cát lún!

Họ tuyên bố rằng họ đang làm việc với các chuyên gia an ninh mạng để kiềm chế cuộc tấn công. Dù sao đi nữa. Điều này chỉ xác nhận những gì tôi đã nói trong nhiều năm: ví phần cứng không phải là giải pháp an ninh thần thánh mà mọi người nghĩ. "Phần mềm vô hình" xung quanh chúng cũng dễ bị tổn thương như bất kỳ thứ gì khác.

Điều khiến tôi tức giận nhất là cách mà công ty này tự định vị mình như là tiêu chuẩn vàng trong bảo mật. Bây giờ tất cả chúng ta đều ngồi đây tự hỏi liệu tiền điện tử của mình có an toàn không. Điều này hoàn toàn minh họa cho nghịch lý tàn nhẫn của tiền điện tử - chúng ta muốn thoát khỏi các hệ thống tài chính tập trung, nhưng chúng ta vẫn phụ thuộc vào các giải pháp bảo mật tập trung có thể thất bại một cách ngoạn mục.

💬 Bạn có tiếp tục sử dụng ví phần cứng từ một công ty vừa gặp phải lỗ hổng bảo mật nghiêm trọng hay bạn sẽ bỏ nó để tìm một cái khác?

#CryptoSecurity #An ninh mạng #CryptoNews #npm