SlowMist Cảnh báo về cuộc tấn công 'Shai-Hulud 3.0' đe dọa ví tiền điện tử

SlowMist Cảnh báo 'Shai-Hulud 3.0' là mối đe dọa chuỗi cung ứng sắp xảy ra

Giám đốc An ninh Thông tin của SlowMist, được biết đến với tên 23pds, đã đưa ra cảnh báo bảo mật về sự tái xuất hiện của một cuộc tấn công chuỗi cung ứng NPM mạnh mẽ, hiện ở dạng biến thể mới có tên 'Shai-Hulud 3.0'. Cảnh báo này kêu gọi các dự án và nền tảng tiền điện tử ngay lập tức tăng cường các biện pháp phòng thủ an ninh của họ chống lại mối đe dọa đang phát triển này. NPM là một trình quản lý gói được sử dụng rộng rãi cho JavaScript, có nghĩa là một lỗ hổng trong chuỗi cung ứng của nó có thể có những hậu quả sâu rộng trên một số lượng lớn các ứng dụng và dịch vụ trong hệ sinh thái Web3.

Cuộc tấn công tiền nhiệm bị nghi ngờ trong vụ rò rỉ API của Trust Wallet

Mức độ nghiêm trọng của cảnh báo mới được nhấn mạnh bởi lịch sử của phiên bản tiền nhiệm. Phiên bản trước, 'Shai-Hulud 2.0', bị SlowMist nghi ngờ là vector tấn công chịu trách nhiệm cho vụ rò rỉ khóa API của Trust Wallet trước đó. Sự cố đó đã chứng minh cách các lỗ hổng như vậy có thể bị khai thác để làm tổn hại cơ sở hạ tầng quan trọng, phơi bày dữ liệu người dùng và có khả năng dẫn đến trộm cắp tài sản. Mối liên hệ này thiết lập một tiền lệ rõ ràng về khả năng phá hủy của họ tấn công này, nâng cảnh báo hiện tại từ một rủi ro lý thuyết thành một mối nguy hiểm đã được chứng minh.

Thị trường đối mặt với sự chậm trễ phát triển và rủi ro khai thác

Mối đe dọa bảo mật này mang lại rủi ro hoạt động và tài chính đáng kể cho thị trường tiền điện tử rộng lớn hơn. Các dự án dựa vào các phụ thuộc NPM có thể bị buộc phải dừng hoặc làm chậm lịch trình phát triển để thực hiện các cuộc kiểm toán bảo mật mở rộng, có khả năng trì hoãn các mốc quan trọng trong lộ trình và việc ra mắt sản phẩm. Đối với các nhà đầu tư, mối quan tâm chính là rủi ro trực tiếp về mất mát tài chính. Một cuộc khai thác thành công lỗ hổng 'Shai-Hulud 3.0' có thể cho phép những kẻ tấn công rút tiền từ một giao thức hoặc người dùng của nó, có khả năng gây ra sự sụt giảm mạnh về giá trị của mã thông báo liên quan và gây ra thiệt hại nghiêm trọng, lâu dài về uy tín cho nền tảng bị ảnh hưởng.