حمله بزرگ ناکام ماند؛ دفاع موفق Coinbase از ابزار هوش مصنوعی بلاکچین
به گزارش زوم ارز، کوینبیس، بزرگترین صرافی رمزارز در ایالات متحده، با موفقیت از یک حمله زنجیرهای محافظت شده است که ممکن است امنیت زیرساخت منبع باز خود را به خطر بیاندازد.
در تاریخ ۲۳ مارس، یو جیان، بنیانگذار شرکت امنیتی blockchain Slowmist، این حادثه را در یک پست مهم در X اعلام کرد و گزارشی از واحد ۴۲، بخش اطلاعات تهدید شبکههای پالو آلتو را مورد بررسی قرار داد.
چگونه Coinbase یک حمله مهم سایبری را متوقف کرد
با توجه به اطلاعات ارائه شده، مهاجم هدف یا واحد ۴۲ به نام “AgentKit” را انتخاب کرده است. این ابزار منبع باز توسط شرکت Coinbase ارایه شده است و از فن آوری های هوش مصنوعی بر پایه blockchain پشتیبانی می کند.
تهدیدی به مخازن AgentKit و OnchainKit در GitHub وارد شده است که شامل درج کد مخرب برای بهرهبرداری از خط لوله ادغام مداوم میشود. فعالیت مشکوک اولین بار در تاریخ ۱۴ مارس ۲۰۲۵ شناسایی شده است.
یکی از اولویتهای پروژههای منبع باز در زمینه استفاده از جریان عمومی CI/CD، بهویژه در حوزه AgentKit، است. این پروژه احتمالاً با هدف افزایش سازگاریهای جدید بیشتر به آن تمرکز کرده است.
تقدیم حمله از سوی مهاجم استفاده اشتباه از مجوز “نوشتن همه” در Github شد ، که به او امکان می داد کد خطرناکی را به گردش کار خودکار پروژه اضافه کند. این روش می تواند به مهاجر اجازه دسترسی به داده های حساس را بدهد و راهی برای سوء استفاده های گسترده تر از آن باز کند.
اما، واحد ۴۲ گزارش داد که اقدام به جمعآوری اطلاعات حساس به طور غیرقانونی کرده است، اما از ابزارهای پیچیده و نقض امنیتی مانند اجرای کد از راه دور یا سوء استفاده از پوسته معکوس استفاده نکرده است.
در همین حال ، Coinbase به سرعت پاسخ داد و با کارشناسان امنیتی همکاری کرد تا تهدید را منزوی کرده و از بین برود. این اقدام سریع به شرکت کمک کرد تا از نفوذ عمیق تر جلوگیری کند و از آسیب احتمالی زیرساخت های خود جلوگیری کند.
پس از تبدیل Coinbase به بزرگترین صرافی رمزارز در ایالات متحده و تبدیل شدن آن به یک متولی اصلی برای ETFهای Bitcoin Spot، سهام آن بسیار افزایش یافت.
تخریب این زیباییات می تواند بازتولید مشکلات جدی در زمینه رمزنگاری به وجود آورد، به خصوص پس از وقوع حمله امنیتی اخیر به ارزش ۱.۴ میلیارد دلار بیتکوین.
با وجود شکست در تلاش قبلی، مهاجم اکنون توجه خود را به یک کمپین بزرگتر که جهانی انتقال یافته است، متمرکز کرده است.
با توجه به این، بنیانگذار SlowMist توصیه کرد که توسعهدهندگان، بهویژه کسانی که با TJ-Actions یا ReviewDog کار میکنند، از اقدامات GitHub برای حسابرسی سیستمهای خود استفاده کنند و اطمینان حاصل کنند که هیچ اطلاعات محرمانهای در معرض خطر قرار نگرفته است.
یو جیان در X اظهار داشت: “اگر شرکت شما از Actions ReviewDog یا TJ-Actions استفاده می کند ، یک بررسی کامل انجام دهید.
این حادثه به وضوح نشان می دهد که اهمیت تأمین ابزارهای منبع باز با گسترش اکوسیستم رمزنگاری برجسته است. بر اساس اطلاعات Defillama، به نظر می رسد که صنعت رمزنگاری در سال جاری به مبلغ بیش از ۱.۵ میلیارد دلار بهره برداری رسیده است.
منبع:
نظرات کاربران