Kryptovaluta Stjålet i Stort Forsyningskjedeangrep
Hackere har klart å stjele kryptovaluta verdt mindre enn 50 dollar fra et massivt forsyningskjedeangrep som rammet JavaScript-programvarebiblioteker, ifølge sikkerhetsforskere i bransjen.
Kryptovaluta-intelligensplattformen Security Alliance delte sine funn på mandag, etter at hackere brøt seg inn i Node Package Manager (NPM)-kontoen til en kjent programvareutvikler og la til skadelig programvare i populære JavaScript-biblioteker som allerede har blitt lastet ned over 1 milliard ganger.
Risiko for Kryptoprosjekter
Dette setter utallige kryptoprosjekter i fare. Ethereum- og Solana-lommebøker ble spesifikt målrettet, ifølge Security Alliance. Heldigvis har mindre enn 50 dollar blitt stjålet fra kryptomarkedet så langt, sa sikkerhetsfirmaet, og identifiserte Ethereum-lommebokadressen «0xFc4a48» som det de mener er den eneste ondsinnede adressen så langt.
«Se for deg dette: du kompromitterer kontoen til en NPM-utvikler hvis pakker lastes ned mer enn 2 milliarder ganger per uke. Du kunne hatt ubegrenset tilgang til millioner av utviklerarbeidsstasjoner. Ubeskrivelige rikdommer venter på deg. Verden er din østers. Du tjener mindre enn 50 dollar.»
