قال الباحثون إن الحزم مفتوحة المصدر المنشورة في مستودعات npm وPyPI كانت مزوّدة بكود سرق بيانات اعتماد المحفظة من مطوري dYdX وأنظمة الواجهة الخلفية، وفي بعض الحالات، من الأجهزة ذات الأبواب الخلفية.
“كل تطبيق يستخدم إصدارات npm المخترقة معرض للخطر…” وقال الباحثون من شركة الأمن سوكيت يوم الجمعة. “يشمل التأثير المباشر اختراقًا كاملاً للمحفظة وسرقة لا رجعة فيها للعملات المشفرة. يشمل نطاق الهجوم جميع التطبيقات اعتمادًا على الإصدارات المخترقة وكل من المطورين يختبرون بيانات اعتماد حقيقية ومستخدمين نهائيين للإنتاج.”
الحزم التي أصيبت هي:
نبم (@dydxprotocol/v4-client-js):
- 3.4.1
- 1.22.1
- 1.15.2
- 1.0.31
باي بي (dydx-v4-client):
التداول الدائم، والاستهداف الدائم
dYdX عبارة عن بورصة مشتقات لامركزية تدعم مئات الأسواق من أجل “التداول الدائم”، أو استخدام العملة المشفرة للمراهنة على أن قيمة مستقبل المشتقات سوف ترتفع أو تنخفض. وقال سوكيت إن dYdX عالجت أكثر من 1.5 تريليون دولار من حجم التداول على مدار عمرها، بمتوسط حجم تداول يتراوح بين 200 مليون دولار إلى 540 مليون دولار وحوالي 175 مليون دولار من الفوائد المفتوحة. توفر البورصة مكتبات الأكواد التي تسمح لتطبيقات الطرف الثالث لروبوتات التداول، أو الاستراتيجيات الآلية، أو الخدمات الخلفية، وكلها تتعامل مع فن الإستذكار أو المفاتيح الخاصة للتوقيع.
قامت البرامج الضارة npm بدمج وظيفة ضارة في الحزمة الشرعية. عندما تتم معالجة عبارة أولية تدعم أمان المحفظة، تقوم الوظيفة بإخراجها، بالإضافة إلى بصمة الجهاز الذي يقوم بتشغيل التطبيق. سمحت بصمة الإصبع لممثل التهديد بربط بيانات الاعتماد المسروقة لتتبع الضحايا عبر تسويات متعددة. المجال الذي يتلقى البذرة كان dydx[.]com.priceoracle[.]الموقع الذي يحاكي خدمة dYdX الشرعية في dydx[.]xyz من خلال القرفصاء المطبعي.
اكتشاف المزيد من عرب نيوز للتقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
