اختراق 44 منصة تشفير بواسطة تعليمات برمجية ضارة

من المحتمل أن يكون حوالي 40 من بروتوكولات النظام البيئي المشفر مصابًا ببرامج ضارة. تم تحديد هذا البرنامج بواسطة باحث في أمان الكمبيوتر، وكان الهدف منه جمع معلومات حساسة حول المستخدمين.

في نهاية سبتمبر 2022، اكتشف Maciej Mensfeld، الباحث في أمن الكمبيوتر في Mend، وهي شركة متخصصة في تحليل البرامج مفتوحة المصدر، عناصر ضارة في كود العديد من حزم npm (حزمة متعددة npm). هذا هو مدير الحزم الافتراضي لـ Node.js JavaScript.

على ما يبدو، تم تحميل هذه الحزم إلى Github بواسطة موظف في dYdX، وهو تبادل رئيسي للعملات المشفرة. وقد تم توفيرها مجانًا لجميع مستخدمي الإنترنت.

بعد التحقيق، اكتشف Maciej Mensfeld أن إحدى حزم npm هذه كانت موجودة في مستودع Github لـ 44 منصة وخدمات مالية لامركزية. من الواضح أنه قد تم استخدامه من قبل 44 كيانًا في النظام البيئي للعملات المشفرة. من بين المنصات المعنية، هناك بروتوكولات لامركزية تعتمد على blockchain، مثل MetaSwap أو kollateral أو Blockchain Store أو Stakeverse، وهي منصة Staking.