به‌تازگی گزارش‌هایی منتشر شده که نشان می‌دهد مهاجمان سایبری از طریق یک حمله فیشینگ موفق شده‌اند کنترل حساب یک توسعه‌دهنده را در اختیار بگیرند. آن‌ها پس از این نفوذ، نسخه‌های جدید اما آلوده‌ای از چند کتابخانه پرکاربرد جاوااسکریپت را منتشر کرده‌اند. اهمیت این موضوع در آن است که این کتابخانه‌ها بخش جدایی‌ناپذیر بسیاری از اپلیکیشن‌ها و وب‌سایت‌ها به‌ویژه در حوزه Web3 و تراکنش‌های رمزارزی محسوب می‌شوند. بنابراین دامنه آسیب‌پذیری بسیار گسترده و بی‌سابقه ارزیابی شده است.

روش دستکاری تراکنش‌ها توسط مهاجمان

تحقیقات نشان می‌دهد کدهای مخرب در نسخه‌های آلوده به‌طور هوشمندانه‌ای فعالیت‌های مرتبط با Web3 را در مرورگر شناسایی می‌کنند. سپس در زمان انجام تراکنش‌های رمزارزی، مقصد انتقال وجه تغییر داده می‌شود. این تغییر به‌گونه‌ای صورت می‌گیرد که کاربر هیچ نشانه‌ای از آن مشاهده نمی‌کند.
مهاجمان این دستکاری را در چند لایه مختلف از جمله رابط کاربری، APIها و حتی مرحله امضای تراکنش‌ها اعمال می‌کنند. در نتیجه، کاربر هنگام تایید تراکنش تصور می‌کند دارایی خود را به آدرس موردنظر ارسال می‌کند، در حالی که وجوه مستقیماً به کیف‌پول‌های تحت کنترل هکرها منتقل می‌شود.

پیامدها برای کاربران و اکوسیستم رمزارز

کارشناسان امنیتی هشدار داده‌اند که پیامد اصلی این حمله، سرقت مستقیم دارایی‌های دیجیتال کاربران خواهد بود. از آنجا که کتابخانه‌های آلوده میلیون‌ها بار در هفته دانلود شده‌اند، خطر آلودگی تعداد زیادی از کاربران و پلتفرم‌ها وجود دارد.
این حادثه تنها یک تهدید نرم‌افزاری برای اکوسیستم Node.js نیست؛ بلکه امنیت کلی بازار رمزارزها را نیز تحت تأثیر قرار می‌دهد. چراکه اعتماد کاربران به امنیت تراکنش‌ها یکی از پایه‌های اساسی بقای این اکوسیستم است.

توصیه‌های امنیتی به کاربران کیف‌پول نرم‌افزاری

برای کاهش ریسک، کارشناسان به کاربران کیف‌پول‌های نرم‌افزاری توصیه کرده‌اند نکات زیر را رعایت کنند:

• پیش از تایید هر تراکنش، مقصد و مبلغ انتقال را چندین بار بررسی کنند.

• تنها از نسخه‌های رسمی و به‌روز اپلیکیشن‌ها استفاده نمایند.

• تراکنش‌های مهم را در مرورگر یا دستگاهی جداگانه انجام دهند.

• در صورت امکان، تا انتشار گزارش‌های امنیتی و به‌روزرسانی‌ها از انجام تراکنش‌های بزرگ خودداری کنند.

این اقدامات می‌تواند احتمال سرقت دارایی‌ها را کاهش دهد، هرچند خطر به‌طور کامل از بین نمی‌رود.

مزیت کیف‌پول‌های سخت‌افزاری در برابر حملات

کاربران کیف‌پول‌های سخت‌افزاری در مقایسه با کیف‌پول‌های نرم‌افزاری امنیت بیشتری خواهند داشت. دلیل این موضوع آن است که تایید نهایی تراکنش در خود دستگاه فیزیکی انجام می‌شود. حتی اگر رابط کاربری مرورگر دستکاری شده باشد، تغییر مقصد تراکنش روی نمایشگر کیف‌پول سخت‌افزاری به‌وضوح مشخص خواهد شد.
با این حال، کارشناسان همچنان تاکید می‌کنند کاربران باید دقت کافی به خرج دهند و آدرس نمایش داده‌شده روی کیف‌پول سخت‌افزاری را با آدرس مقصد واقعی تطبیق دهند.

راهکارهای پیشنهادی در شرایط پرریسک

تا زمانی که شرکت‌های امنیتی و توسعه‌دهندگان جزئیات دقیق کتابخانه‌های آلوده را منتشر نکرده‌اند، توصیه می‌شود کاربران تراکنش‌های بزرگ یا حیاتی را به تعویق بیندازند. در شرایط پرریسک کنونی، بهترین گزینه برای حفظ دارایی، استفاده از کیف‌پول‌های سرد یا سخت‌افزاری و اجتناب از تراکنش‌های آنلاین است.
همچنین تیم‌های فنی سازمان‌ها و صرافی‌های رمزارزی باید به‌سرعت کتابخانه‌های مورد استفاده خود را بررسی کنند تا از وجود نسخه‌های آلوده در زیرساخت‌ها مطمئن شوند.

جمع‌بندی

حمله اخیر به کتابخانه‌های جاوااسکریپت نشان داد حتی یک آسیب‌پذیری کوچک در زنجیره تأمین نرم‌افزار می‌تواند پیامدهای گسترده‌ای برای کاربران و صنعت رمزارز به همراه داشته باشد. کاربران باید با افزایش دقت در بررسی تراکنش‌ها و استفاده از راهکارهای امن‌تر مانند کیف‌پول‌های سخت‌افزاری، از دارایی‌های دیجیتال خود محافظت کنند. در عین حال، مسئولیت توسعه‌دهندگان و شرکت‌های امنیتی برای انتشار سریع هشدارها و رفع آسیب‌پذیری‌ها بیش از پیش حیاتی است./پیوست