Ledger’in teknoloji sorumlusu (CTO) Charles Guillemet, Pazartesi günü ortaya çıkan ve kripto kullanıcıları ile geliştiricilerini hedef alan NPM tedarik zinciri saldırısının başarısız olduğunu açıkladı.
Saldırının Detayları Neler?
Saldırının detaylarına göre, hackerlar popüler JavaScript paketlerine kötü amaçlı güncellemeler yükleyerek Ethereum, Solana ve diğer blok zincirlerdeki web3 ve DeFi etkinliklerini yönlendirmeyi amaçladı. Bu süreç, geliştirici kimlik bilgilerini toplamaya yönelik sahte bir NPM destek alanından gönderilen e-postalarla başladı. Ancak saldırı, hızlı bir şekilde tespit edilip durduruldu.
Arkham’ın verilerine göre, saldırganlar yalnızca 503 dolar değerinde kripto para elde edebildi. Çalınan fonların, Guillemet’in ilk uyarısında belirtilen adreslere aktarıldığı kaydedildi.
Guillemet’in Açıklamaları
Guillemet, saldırının etkisini sınırlayan en önemli faktörlerden birinin, uygulama hataları nedeniyle CI/CD veri hatlarının çökmesi olduğunu belirtti. Bu durum, kötü amaçlı paketlerin hızlı bir şekilde fark edilip engellenmesini sağladı. CTO, X’te yaptığı paylaşımda, “Anlık tehlike geçmiş olabilir, ancak tehdit geçmedi” ifadelerini kullanarak, kullanıcıları donanım cüzdanlarını ve açık imza korumalarını tercih etmeye çağırdı.
Bununla birlikte saldırı sektörde kısa süreli bir alarma da yol açtı. Güvenlik uzmanları web3 projelerini hedef alan bu büyük NPM tedarik zinciri olayı sonrası geliştiricilere ve kullanıcılarına zincir içi işlemlerine ara vermelerini önerdi. Ancak Uniswap, Morpho, MetaMask, OKX Wallet, Sui, Aave, Trezor ve Lido gibi önde gelen birçok kripto ekibi, etkilendiklerini bildirmedi.
Son olarak güvenlik kolektifi olan SEAL Org, saldırının şans eseri minimum hasarla sonuçlandığını vurguladı. Kolektif, haftalık milyarlarca kez indirilen paketlerin ele geçirilmesinin saldırının daha gizli bir şekilde yapılsaydı anlatılmaz zenginlikler getirebileceğini belirtti.
