بهتازگی گزارشهایی منتشر شده که نشان میدهد مهاجمان سایبری از طریق یک حمله فیشینگ موفق شدهاند کنترل حساب یک توسعهدهنده را در اختیار بگیرند. آنها پس از این نفوذ، نسخههای جدید اما آلودهای از چند کتابخانه پرکاربرد جاوااسکریپت را منتشر کردهاند. اهمیت این موضوع در آن است که این کتابخانهها بخش جداییناپذیر بسیاری از اپلیکیشنها و وبسایتها بهویژه در حوزه Web3 و تراکنشهای رمزارزی محسوب میشوند. بنابراین دامنه آسیبپذیری بسیار گسترده و بیسابقه ارزیابی شده است.
روش دستکاری تراکنشها توسط مهاجمان
تحقیقات نشان میدهد کدهای مخرب در نسخههای آلوده بهطور هوشمندانهای فعالیتهای مرتبط با Web3 را در مرورگر شناسایی میکنند. سپس در زمان انجام تراکنشهای رمزارزی، مقصد انتقال وجه تغییر داده میشود. این تغییر بهگونهای صورت میگیرد که کاربر هیچ نشانهای از آن مشاهده نمیکند.
مهاجمان این دستکاری را در چند لایه مختلف از جمله رابط کاربری، APIها و حتی مرحله امضای تراکنشها اعمال میکنند. در نتیجه، کاربر هنگام تایید تراکنش تصور میکند دارایی خود را به آدرس موردنظر ارسال میکند، در حالی که وجوه مستقیماً به کیفپولهای تحت کنترل هکرها منتقل میشود.
پیامدها برای کاربران و اکوسیستم رمزارز
کارشناسان امنیتی هشدار دادهاند که پیامد اصلی این حمله، سرقت مستقیم داراییهای دیجیتال کاربران خواهد بود. از آنجا که کتابخانههای آلوده میلیونها بار در هفته دانلود شدهاند، خطر آلودگی تعداد زیادی از کاربران و پلتفرمها وجود دارد.
این حادثه تنها یک تهدید نرمافزاری برای اکوسیستم Node.js نیست؛ بلکه امنیت کلی بازار رمزارزها را نیز تحت تأثیر قرار میدهد. چراکه اعتماد کاربران به امنیت تراکنشها یکی از پایههای اساسی بقای این اکوسیستم است.
توصیههای امنیتی به کاربران کیفپول نرمافزاری
برای کاهش ریسک، کارشناسان به کاربران کیفپولهای نرمافزاری توصیه کردهاند نکات زیر را رعایت کنند:
-
پیش از تایید هر تراکنش، مقصد و مبلغ انتقال را چندین بار بررسی کنند.
-
تنها از نسخههای رسمی و بهروز اپلیکیشنها استفاده نمایند.
-
تراکنشهای مهم را در مرورگر یا دستگاهی جداگانه انجام دهند.
-
در صورت امکان، تا انتشار گزارشهای امنیتی و بهروزرسانیها از انجام تراکنشهای بزرگ خودداری کنند.
این اقدامات میتواند احتمال سرقت داراییها را کاهش دهد، هرچند خطر بهطور کامل از بین نمیرود.
مزیت کیفپولهای سختافزاری در برابر حملات
کاربران کیفپولهای سختافزاری در مقایسه با کیفپولهای نرمافزاری امنیت بیشتری خواهند داشت. دلیل این موضوع آن است که تایید نهایی تراکنش در خود دستگاه فیزیکی انجام میشود. حتی اگر رابط کاربری مرورگر دستکاری شده باشد، تغییر مقصد تراکنش روی نمایشگر کیفپول سختافزاری بهوضوح مشخص خواهد شد.
با این حال، کارشناسان همچنان تاکید میکنند کاربران باید دقت کافی به خرج دهند و آدرس نمایش دادهشده روی کیفپول سختافزاری را با آدرس مقصد واقعی تطبیق دهند.
راهکارهای پیشنهادی در شرایط پرریسک
تا زمانی که شرکتهای امنیتی و توسعهدهندگان جزئیات دقیق کتابخانههای آلوده را منتشر نکردهاند، توصیه میشود کاربران تراکنشهای بزرگ یا حیاتی را به تعویق بیندازند. در شرایط پرریسک کنونی، بهترین گزینه برای حفظ دارایی، استفاده از کیفپولهای سرد یا سختافزاری و اجتناب از تراکنشهای آنلاین است.
همچنین تیمهای فنی سازمانها و صرافیهای رمزارزی باید بهسرعت کتابخانههای مورد استفاده خود را بررسی کنند تا از وجود نسخههای آلوده در زیرساختها مطمئن شوند.
جمعبندی
حمله اخیر به کتابخانههای جاوااسکریپت نشان داد حتی یک آسیبپذیری کوچک در زنجیره تأمین نرمافزار میتواند پیامدهای گستردهای برای کاربران و صنعت رمزارز به همراه داشته باشد. کاربران باید با افزایش دقت در بررسی تراکنشها و استفاده از راهکارهای امنتر مانند کیفپولهای سختافزاری، از داراییهای دیجیتال خود محافظت کنند. در عین حال، مسئولیت توسعهدهندگان و شرکتهای امنیتی برای انتشار سریع هشدارها و رفع آسیبپذیریها بیش از پیش حیاتی است./پیوست
source