Крипто зіткнувся з серйозним інцидентом безпеки цього тижня. CTO Ledger, Шарль Гійєме, розкрив, що масштабна атака на ланцюг постачання націлилася на екосистему JavaScript через скомпрометовані пакети NPM. Ці пакети були завантажені більше мільярда разів, що викликало тривогу в усій індустрії.
Зловмисний код працював, безшумно змінюючи адреси крипто-гаманець на льоту. На практиці це означало, що користувачі могли відправляти кошти на неправильний гаманець, не усвідомлюючи цього. За словами Гійомета, люди, які використовували апаратні гаманці, були в безпеці, оскільки могли бачити та перевіряти фінальну транзакцію перед підписанням. Але ті, хто покладався на програмні гаманці або біржі, були під більшим ризиком.
Як сталося напад
Атака почалася з фішингового електронного листа, надісланого розробнику. Фальшивий лист, замаскований під підтримку від npm, обманом змусив жертву віддати свої облікові дані. Це дало змогу зловмисникам отримати доступ до публікації шкідливих оновлень для широко використовуваних пакетів.
Впроваджений код був спроектований для підключення до криптоактивності через кілька мереж, включаючи Ethereum та Solana. Він намагався перехопити транзакції, замінюючи адреси гаманців у відповідях мережі.
На щастя, зловмисники припустилися помилок. Шкідливі оновлення спричинили збої в CI/CD конвеєрах, що призвело до раннього виявлення. В результаті атака провалилася майже без жертв. Проте це підкреслило, наскільки крихкими можуть бути постачальницькі ланцюги у світі програмного забезпечення.
Цей інцидент показує, наскільки небезпечними можуть бути компрометації в ланцюгах постачання. Навіть одна скомпрометована обліковка розробника може потенційно піддати небезпеці мільйони користувачів. Для крипто-утримувачів це ще одне нагадування про те, що кошти, збережені в гарячих гаманцях або на біржах, ніколи не є абсолютно безпечними.
Як пояснив Гійомет: "Якщо ваші кошти зберігаються в програмному гаманці або на біржі, ви на відстані одного виконання коду від того, щоб втратити все."
Триває масштабна атака на постачальницький ланцюг: обліковий запис NPM авторитетного розробника був зламаний. Уражені пакети вже були завантажені понад 1 мільярд разів, що означає, що вся екосистема JavaScript може бути під загрозою. Шкідливе програмне забезпечення працює…
— Чарльз Гійомет (@P3b7_) 8 вересня 2025
Як залишатися в безпеці
Є кроки, які може вжити кожен, щоб захистити себе:
Завжди використовуйте апаратний гаманець, коли це можливо. Апаратні гаманці, такі як Ledger, створені для збереження приватних ключів у безпеці, навіть якщо ваш комп'ютер скомпрометовано.
Перевірте кожну транзакцію перед підписанням. Навіть з апаратним гаманцем ви повинні уважно прочитати адресу гаманця, суму та мережу перед затвердженням.
Остерігайтеся фішингових електронних листів. Більшість атак починається з соціальної інженерії. Ніколи не клацайте на підозрілі посилання або не діліться обліковими даними.
Використовуйте функції Clear Signing. Це дозволяє вам точно бачити, що ви погоджуєте на екрані вашого пристрою, ускладнюючи злочинцям можливість вас обманути.
Будьте в курсі. Слідкуйте за офіційними повідомленнями від постачальників гаманців та дослідників безпеки.
Негайна небезпека від цієї атаки минула, але загроза не зникла. Атаки на ланцюги постачання залишаються одним із найпотужніших способів доставки шкідливого програмного забезпечення, і зловмисники стають все більш креативними.
Читайте також: Ось як ціна XRP може досягти $3.60 цього тижня
Підпишіться на наш канал YouTube для щоденних оновлень Крипто, оглядів ринку та експертного аналізу.
Пост "Ethereum та Solana під атакою: прихована Крипто загроза, яка майже знищила всіх" вперше з'явився на CaptainAltcoin.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Ethereum та Solana під атакою: прихована Крипто загроза, яка майже вразила всіх
Крипто зіткнувся з серйозним інцидентом безпеки цього тижня. CTO Ledger, Шарль Гійєме, розкрив, що масштабна атака на ланцюг постачання націлилася на екосистему JavaScript через скомпрометовані пакети NPM. Ці пакети були завантажені більше мільярда разів, що викликало тривогу в усій індустрії.
Зловмисний код працював, безшумно змінюючи адреси крипто-гаманець на льоту. На практиці це означало, що користувачі могли відправляти кошти на неправильний гаманець, не усвідомлюючи цього. За словами Гійомета, люди, які використовували апаратні гаманці, були в безпеці, оскільки могли бачити та перевіряти фінальну транзакцію перед підписанням. Але ті, хто покладався на програмні гаманці або біржі, були під більшим ризиком.
Як сталося напад
Атака почалася з фішингового електронного листа, надісланого розробнику. Фальшивий лист, замаскований під підтримку від npm, обманом змусив жертву віддати свої облікові дані. Це дало змогу зловмисникам отримати доступ до публікації шкідливих оновлень для широко використовуваних пакетів.
Впроваджений код був спроектований для підключення до криптоактивності через кілька мереж, включаючи Ethereum та Solana. Він намагався перехопити транзакції, замінюючи адреси гаманців у відповідях мережі.
На щастя, зловмисники припустилися помилок. Шкідливі оновлення спричинили збої в CI/CD конвеєрах, що призвело до раннього виявлення. В результаті атака провалилася майже без жертв. Проте це підкреслило, наскільки крихкими можуть бути постачальницькі ланцюги у світі програмного забезпечення.
Цей інцидент показує, наскільки небезпечними можуть бути компрометації в ланцюгах постачання. Навіть одна скомпрометована обліковка розробника може потенційно піддати небезпеці мільйони користувачів. Для крипто-утримувачів це ще одне нагадування про те, що кошти, збережені в гарячих гаманцях або на біржах, ніколи не є абсолютно безпечними.
Як пояснив Гійомет: "Якщо ваші кошти зберігаються в програмному гаманці або на біржі, ви на відстані одного виконання коду від того, щоб втратити все."
Триває масштабна атака на постачальницький ланцюг: обліковий запис NPM авторитетного розробника був зламаний. Уражені пакети вже були завантажені понад 1 мільярд разів, що означає, що вся екосистема JavaScript може бути під загрозою. Шкідливе програмне забезпечення працює…
— Чарльз Гійомет (@P3b7_) 8 вересня 2025
Як залишатися в безпеці
Є кроки, які може вжити кожен, щоб захистити себе:
Завжди використовуйте апаратний гаманець, коли це можливо. Апаратні гаманці, такі як Ledger, створені для збереження приватних ключів у безпеці, навіть якщо ваш комп'ютер скомпрометовано.
Перевірте кожну транзакцію перед підписанням. Навіть з апаратним гаманцем ви повинні уважно прочитати адресу гаманця, суму та мережу перед затвердженням.
Остерігайтеся фішингових електронних листів. Більшість атак починається з соціальної інженерії. Ніколи не клацайте на підозрілі посилання або не діліться обліковими даними.
Використовуйте функції Clear Signing. Це дозволяє вам точно бачити, що ви погоджуєте на екрані вашого пристрою, ускладнюючи злочинцям можливість вас обманути.
Будьте в курсі. Слідкуйте за офіційними повідомленнями від постачальників гаманців та дослідників безпеки.
Негайна небезпека від цієї атаки минула, але загроза не зникла. Атаки на ланцюги постачання залишаються одним із найпотужніших способів доставки шкідливого програмного забезпечення, і зловмисники стають все більш креативними.
Читайте також: Ось як ціна XRP може досягти $3.60 цього тижня
Підпишіться на наш канал YouTube для щоденних оновлень Крипто, оглядів ринку та експертного аналізу.
Пост "Ethereum та Solana під атакою: прихована Крипто загроза, яка майже знищила всіх" вперше з'явився на CaptainAltcoin.