BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Kriptogazdaság

Hackerek támadták meg a dYdX kriptotőzsde NPM-fiókját

Gyuri, profilkép Gyuri
2022. szeptember 26. 16:15 2024. október 07. 13:36
Hackerek támadták meg a dYdX kriptotőzsde NPM-fiókját, kiemelt kép
     

A dYdX decentralizált kriptotőzsde által használt NPM csomagok egy részét feltörték, hogy a felhasználók személyes információihoz férjenek hozzá. Az érintett platform az Ethereum blokklánca működteti, amely több népszerű kriptovaluta kereskedési lehetőséget is kínál, és átlagos napi kereskedési volumene megközelíti az 1 milliárd dollárt.

A Diffend.io alapítója és egyben kutató, Maciej Mensfeld arról számolt be, hogy számos sérült NPM csomagot fedezett fel, amelyek titokban adathalász programokat telepítenek.

A szóban forgó csomagokat a kriptotőzsde egyik munkatársának NPM-fiókjáról tették közzé, amelyek olyan kódokat tartalmaztak, hogy telepítésükkor a hackerek adatokhoz férhettek hozzá.

Az érintett két csomag és verzióik:

  • @dydxprotocol/solo – 0.41.1, 0.41.2 verziók
  • @dydxprotocol/perpetual –  1.2.2, 1.2.3 verziók

Ezek a csomagok alkotják az Ethereum okosszerződéseket és a TypeScript könyvtárat, amelyeket a dYdX Solo kereskedési protokollnál alkalmaznak. A Solo csomagot figyelembe véve azt legalább 44 GitHub tárhely használja, amelyek több kriptoplatformhoz tartoznak.

Amint ez a csomag telepítésre kerül, egy előtelepítő szkript indul el, amely letölti, majd futtatja az api.circle-cdn.com oldalon található ci.js JavaScript fájl tartalmát.

A rosszindulatú kódsor a package.json fájlban. Forrás: Bleepingcomputer.com.

A kód a felhasználó GitHub tokenjeit, SSH kulcsait, valamint a külső IP-címét szerzi meg, majd az ellopott adatokat feltöltik az api.circle-cdn.com domainre.

A dYdX fejlesztője, Brandan Chou megköszönte Mensfeldnek a figyelmeztetést. Továbbá megerősítette, hogy az összes veszélyeztetett verziót levették, kivéve a [email protected], amit az NPM átmeneti figyelmetlenségének tulajdonítanak. Emellett  a platform elmondta, hogy az incidens nem volt hatással a weboldalakra, alkalmazásokra, okosszerződésekre és forrásokra sem.

 

 

 

 

 

 

 

Címkék:

kriptotőzsde hack