Luka bezpieczeństwa poważna na NPM: Na szczęście nie spowodowała dużych strat
Dnia 8/9/2025, społeczność kryptowalutowa została zszokowana, gdy Charles Guillemet, CTO firmy #Ledger , wydał pilne ostrzeżenie o poważnej luce w bezpieczeństwie, która mogła wpłynąć na wszystkie transakcje on-chain. Luka ta wynikała z przejęcia konta NPM jednego z renomowanych programistów, co pozwoliło złoczyńcom na wprowadzenie złośliwego oprogramowania do pakietów danych, które zostały pobrane ponad 1 miliard razy. To złośliwe oprogramowanie mogło automatycznie zmieniać adresy portfeli w transakcjach, co stwarzało ryzyko kradzieży aktywów.
Straty zostały ograniczone dzięki szczęściu
Jednak w aktualnym rozwoju wydarzeń, atak "prawie się nie powiódł" z powodu błędu technicznego napastnika, co spowodowało szybkie wykrycie planu. Według firmy analitycznej #arkham , bezpośrednie straty wyniosły tylko około 504 USD. Grupa bezpieczeństwa SEAL Org stwierdziła, że to "szczęście", ponieważ gdyby złośliwe oprogramowanie było bardziej zaawansowane, straty mogłyby wynieść miliardy USD.
Lekcja dla całej branży
Zdarzenie to jest poważnym przypomnieniem o potencjalnych ryzykach w ekosystemie kryptowalut. Choć duże portfele, takie jak MetaMask i Phantom, uspokajały użytkowników, incydent ten pokazuje, że zależność od zewnętrznych bibliotek programistycznych wciąż stanowi słaby punkt. Eksperci zalecają użytkownikom, aby zachowali ostrożność, dokładnie sprawdzali transakcje przed zatwierdzeniem, a programiści powinni regularnie aktualizować oprogramowanie, eliminować ryzykowne pakiety danych, aby zapewnić bezpieczeństwo. #Hacker
