Хакеры недавно совершили атаку на платформу Note Package Manager, в результате которой им удалось похитить менее $50. Хотя сумма оказалась незначительной, инцидент снова продемонстрировал уязвимость программных кошельков и централизованных хранилищ. По словам технического директора Ledger Шарля Гийема, даже такие эпизоды указывают на системные пробелы в защите цифровых активов.
Эксперт отметил, что софт-решения не способны полностью обеспечить безопасность инвесторов. В отличие от них, аппаратные кошельки более надёжны, так как исключают риск незаметной подмены данных. При этом компрометация цепочек поставок остаётся наиболее действенным методом внедрения вредоносного кода, что ставит под угрозу целые криптовалютные экосистемы.
По данным осинт-исследователей, при атаке применялся фишинг - злоумышленники внедрили вредоносные скрипты в библиотеки Note Package Manager. Эти модули автоматически перехватывали транзакции и подменяли адреса кошельков в различных сетях, включая Bitcoin, Solana и Toncoin, перенаправляя средства пользователей на подконтрольные хакерам счета.
Технический директор Toncoin Анатолий Макосов уточнил, что затронуто было около 18 библиотек. Однако команде удалось оперативно откатить софт до стабильных версий и опубликовать инструкции для пользователей. Больше всего пострадали разработчики сборок, не сумевшие вовремя выявить скрытые изменения.
Хотя ущерб оказался минимальным в денежном выражении, случай стал очередным подтверждением того, что атаки становятся всё более изощрёнными и направленными на уязвимости инфраструктуры.
источник
уникальность
