暗号通貨強盗:巧妙なウォレット詐欺の後、盗まれた7100万ドルが動き出す
7100万ドルのウォレットポイズニング詐欺の後、ハッカーは400のウォレットを通じて資金を洗浄し、追跡を困難にしたが、捜査当局は彼らの追跡を続けている。
Weiliangログイン/ 登録
Coinbase、GitHubによるサイバー攻撃の初期攻撃を阻止、攻撃者はより広範な標的に焦点を移す
従う
CoinbaseがGitHubアクション・サプライチェーン攻撃の主要ターゲットに
サイバーセキュリティの専門家は次のように指摘する。コインベース GitHubアクションのサプライチェーン攻撃の主な標的として。
最初の報告によると、攻撃者はまずCoinbaseのオープンソースプロジェクトであるAgentKitの侵害を試みた。
失敗した後、彼らは範囲を広げ、GitHub Actionsを悪用して複数のリポジトリに侵入した。
アナリストによると、攻撃者は暗号資産を盗むためにCoinbaseのエコシステムに侵入することを狙ったが、取引所の迅速な検出と対応によって阻止されたという。
サイバーセキュリティ企業Wizによると この攻撃にリンクされたGitHubのIDを分析したところ、犯人は暗号コミュニティの活動的なメンバーで、ヨーロッパかアフリカで活動している可能性が高い。
Coinbaseはこの件について公式には言及していないが、専門家によれば、同取引所は侵害が緩和されたことを確認したという。
さらに調査を進めると、悪意のある行為者が「tj-actions/changed-files」ワークフローにコードを注入していることが判明した、 影響を受けたリポジトリから機密データを抽出しようとしている。
コインベースはどのようにして攻撃者を撃退したか
米国最大の暗号取引所であるコインベースは、オープンソースのインフラを狙ったサプライチェーン攻撃の阻止に成功した。
サイバーセキュリティ企業のUnit 42によると、攻撃者はCoinbaseが管理するブロックチェーンベースのオープンソースツールキットであるAgentKitを標的にしていた。AIエージェント。
GitHub上のAgentKitとOnchainKitのリポジトリをフォークすることで、攻撃者は継続的インテグレーションパイプラインを悪用するように設計された悪意のあるコードを注入しました。
侵入の試みは2025年3月14日に初めて検知された。
攻撃者はGitHubの "write-all "パーミッションを活用し、プロジェクトの自動ワークフローに有害なコードを挿入した。
Unit42は、ペイロードが機密情報を収集することを確認したが、リモートコード実行やリバースシェル攻撃などの高度なエクスプロイトは含まれていなかった。
コインベースは迅速に対応し、セキュリティの専門家と協力して脅威を隔離し、緩和策を実施した。
この迅速な介入により、より深い侵入を防ぎ、取引所のインフラをさらなるリスクから守ることができた。
悪意ある行為者はより広いターゲットに焦点を移す
Coinbaseが標的型攻撃の阻止に成功した後、脅威者はより広範なサプライチェーンへの攻撃に焦点を移し、今度はGitHub Actionsを標的とした。
Endor Labsは、218のGitHubリポジトリを確認した。 が漏洩し、機密情報が暴露された。
しかし、流出したデータは主にAmazon Web Services、npm、Dockerhub、GitHubのアクセストークンなどのプラットフォームの認証情報で構成されていた。
幸いなことに、公開されたGitHubトークンの多くはワークフローが完了した時点で失効したため、影響は当初懸念されたほど深刻ではなかった。
Endor Labsの研究者ヘンリック・プレートは言う:
"何万ものリポジトリがGitHub Actionに依存していることを考えると、サプライチェーン攻撃の最初の規模は恐ろしく聞こえる。"
セキュリティ専門家は現在、攻撃の動機を調査している。
暗号資産を盗み出すことが主な目的だったのではという見方もあるがコインベース 事件の迅速な解決によって、攻撃者はピボットを余儀なくされたようだ。
Coinbaseへの集中的な攻撃を続けるのではなく、彼らはこの大規模なサプライチェーン攻撃を通じて、幅広いプロジェクトを危険にさらすために努力を拡大した。
暗号プロジェクトを狙うセキュリティの脅威が続く
Coinbaseへの攻撃の失敗は、暗号プロジェクトを標的とした持続的な脅威を強調している。
SlowMistの創設者であるYu Jian氏は、コインベースが2025年2月に15億ドルのハッキングを受けたことを引き合いに出し、もしコインベースがハッキングに成功していれば、次の大きなセキュリティ・インシデントになっていた可能性があると指摘した。
ジアンはまた、tj-actionsやreviewdogのようなツールを使っている企業には、秘密の安全性を確保するために徹底的な監査を行うようアドバイスした。
今回のようなサプライチェーン攻撃は、過去に大きな損失をもたらした。
2024年、Lottie Player npmパッケージのアップデートを狙ったエクスプロイトにより、ユーザーは10BTC(725,000ドル相当)を失った。
同様に、Web3の分野でもセキュリティの脆弱性に悩まされ続けている。悪質業者 管理者権限を獲得し、ロジック契約を変更した。
このことは、暗号エコシステムにおける継続的なリスクを浮き彫りにしている。
1
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
ライブアップデート
話題のニュース
- Weiliang
ゲイリー・ゲンスラーの暗号に対する物議を醸すスタンスは、擁護者なのか敵対者なのか?
SECのゲーリー・ゲンスラー委員長は、暗号セクターの著名企業をターゲットにした積極的な取締りキャンペーンの陣頭指揮を執るなど、暗号に対する慎重でありながら物議を醸すアプローチで注目を集めている。
Kikyoメタ・プラットフォームは詐欺師の温床?詐欺広告、拒否される
ソーシャルメディア・プラットフォーム、特にMetaのプラットフォームは、世界中でますます詐欺師の標的となっており、ユーザーの安全性とプラットフォーム・モデレーションの有効性についての懸念を高めている。詐欺撲滅の努力にもかかわらず、メタの捏造ニュースへの対応や不十分な安全対策は、ユーザーをオンラインの脅威から守るという継続的な課題を浮き彫りにしている。
Weatherlyビットコインが60,888ドルまで下落し、イーサリアムが主要レベルを下回る中、暗号市場はネットワーク全体で1億4,000万ドルを清算、ウォール街からは弱気シグナルが発せられる
ビットコインは一時60,888ドルまで下落し、暗号通貨市場全体で1億4,000万ドルの清算を引き起こし、米国のビットコインスポットETFは資本流出の課題に再び直面した。
AlexTikTokとBytedanceが米国政府を提訴、「Ban or Divest」法の撤回を要求
中国商報」の記者は現地時間5月7日、TikTokとByteDanceが米国連邦裁判所に、TikTokを禁止することを目的とした「情報通信技術を危険にさらすセキュリティ脅威の出現を制限する法律(Restricting the Emergence of Security Threats that Risk Information and Communications Technology:RESTRICT)」が違憲であるとの判決を求め、同法の施行を阻止するための訴訟を起こしたことを明らかにした。訴えの中でTikTokは、"特定の言論プラットフォームに恒久的かつ全国的な禁止を課す法律が制定されたのは、議会史上初めてのことである "と述べている。
MiyukiTikTok和字节跳动起诉美国政府,要求推翻“禁令或撤资”法
Miyuki米国発の大きな衝撃!シティ、JPモルガンなど金融大手が連携-「デジタル・ドル」登場か?
シティバンクやJPモルガンを含む米金融大手は、分散型台帳技術を活用し、単一プラットフォーム上での複数資産の集中決済を模索するために協力している。
WeiliangSCREAMトークンはミームコイン・カオスへの回答か、それとも単なる流行か?
ミームコインが乱立する中、大胆なビジョンを掲げるプロジェクトが現れた:SCREAM」である。SCREAMは、ミームコインに対する私たちの認識を再構築し、無目的なトークン・サーフィンを省こうと努めている。
CatherineZKasinoの謎の強盗:2000万ドルのブリッジ・イーサが回収され、被害者の希望が新たになった。
2100万ドル相当のwstETHがZKasinoのマルチシグウォレットに戻り、出口詐欺の疑いで捜査と逮捕が行われる中、被害者の希望を新たにした。
Weiliangナイジェリア、緊張が高まる中、贈収賄疑惑でバイナンスを非難
ナイジェリアはバイナンスの贈収賄の主張を退け、政府の監視が強化される中、暗号取引所に対しマネーロンダリングと脱税疑惑に対処するよう求めた。
Alex