NPM Saldırısı Kripto Dünyasını Sarsarken, Uzmanlar Cüzdan Güvenliği Konusunda Uyarıyor

Son zamanlarda yaşanan bir NPM (Node Package Manager) saldırısı, yaklaşık 50 dolarlık bir kripto para kaybına yol açtı. Ancak sektör uzmanları, bu olayın, borsalar ve yazılım cüzdanları için devam eden güvenlik açıklarını vurguladığını belirtiyor. Ledger'ın teknoloji şefi Charles Guillemet, bu saldırının, yazılım cüzdanları ve borsaların risklere açık olduğunu bir kez daha hatırlattığını söyledi. Guillemet, fonların yazılım cüzdanlarında veya borsalarda bulunmasının, her an kod yürütme yoluyla kayıp riski taşıdığını ekledi. Ayrıca, tedarik zinciri saldırılarının güçlü bir kötü amaçlı yazılım dağıtım vektörü olmaya devam ettiğini vurguladı. Guillemet, donanım cüzdanlarının, işlem kontrolleri gibi özellikleriyle kullanıcılara bu tür tehditlere karşı yardımcı olabileceğini belirtti.

Saldırı, sahte bir NPM destek alanından gönderilen bir kimlik avı e-postası ile elde edilen kimlik bilgilerinin kullanılmasıyla gerçekleşti. Saldırganlar, geliştirici hesaplarına erişim sağlayarak, chalk, debug, strip-ansi gibi popüler kütüphanelere kötü amaçlı güncellemeler yükledi. Bu kodlar, cüzdan adreslerini ele geçirerek, Bitcoin, Ethereum, Solana, Tron ve Litecoin dahil olmak üzere birçok blok zincirindeki ağ yanıtlarında bu adresleri değiştirmeye çalıştı.

The Open Network (TON) teknoloji şefi Anatoly Makosov, sadece 18 paketin belirli sürümlerinin tehlikeye girdiğini ve geri dönüşlerin zaten yayınlandığını belirtti. Makosov, etkilenen paketlerin, kripto adreslerini gizlice değiştiren araçlar olarak işlev gördüğünü açıkladı. Bu, belirtilen zincirlerle etkileşimde bulunan web uygulamalarının, kullanıcıların bilgisi olmadan işlemlerinin yönlendirilme riski taşıdığı anlamına geliyor. Makosov, kötü amaçlı güncellemelerden sonraki birkaç saat içinde derlemelerini yayınlayan geliştiricilerin ve kod kütüphanelerini güvenli bir sürüme sabitlemek yerine otomatik olarak güncelleyen uygulamaların en çok risk altında olduğunu söyledi.

Makosov, geliştiricilerin uygulamalarının tehlikeye girip girmediğini kontrol edebilecekleri bir kontrol listesi paylaştı. Ana işaret, kodun ansi-styles, chalk veya debug gibi popüler kütüphanelerin 18 sürümünden birini kullanıp kullanmadığıdır. Eğer bir proje bu sürümlere dayanıyorsa, büyük olasılıkla tehlikeye girmiş demektir. Çözüm, güvenli sürümlere geri dönmek, temiz kodu yeniden yüklemek ve uygulamaları yeniden oluşturmaktır. Makosov, yeni ve güncellenmiş sürümlerin zaten mevcut olduğunu ve geliştiricileri, kötü amaçlı yazılım kullanıcılarını etkilemeden önce hızlı bir şekilde harekete geçmeye çağırdı.

Sonuç olarak, NPM saldırısı, kripto para dünyasında cüzdan güvenliğinin önemini bir kez daha gözler önüne serdi. Uzmanlar, özellikle yazılım cüzdanı kullanıcılarını dikkatli olmaya ve donanım cüzdanları gibi ek güvenlik önlemleri almaya teşvik ediyor.