עולם הקריפטו במתח: חברת Ledger, אחת מהיצרניות המוכרות ביותר של ארנקי חומרה, דיווחה על מתקפת ענק על שרשרת האספקה של NPM - פלטפורמה נפוצה להפצת חבילות תוכנה ב-JavaScript.
לרכישת מטבעות דיגיטליים. וואלה קריפטו >>
החברה, שממוקמת בפריז ומגנה מיליארדי דולרים בנכסים דיגיטליים, המליצה למשתמשים להימנע מביצוע עסקאות ברשת עד להודעה חדשה, מחשש שספריות קריטיות נפגעו והדביקו רכיבים חיוניים במערכת.
לפי Ledger, המתקפה נבעה מפגיעה במודולים פופולריים ב-NPM והחדרת קוד זדוני שהתפשט במהירות בקרב שירותי קריפטו התלויים בספריות הללו.
מדריך: כך תבחרו את ארנק הקריפטו שלכם
סוג מתקפה כזה אינו חדש, אך מסוכן במיוחד: בעבר, מתקפות על שרשרת אספקה הצליחו לחדור לפרויקטים כמו SolarWinds והשפיעו על אלפי חברות בעולם. במקרה של Ledger, הדאגה כפולה, שכן כל פריצה בתשתית עלולה להשפיע ישירות על כספי המשתמשים.
השוק הגיב בחשש, ואנליסטים וחברות סייבר מזהירים כי התוקפים יכלו ליצור דלתות אחוריות לגניבת מפתחות פרטיים או מניפולציה של עסקאות. למרות שהחברה לא דיווחה בשלב זה על אובדן, ההמלצה לעצור עסקאות משקפת את חומרת האיום.
Ledger הבטיחה כי היא פועלת יחד עם מומחי סייבר בינלאומיים וקהילת הקריפטו כדי לבלום את המתקפה, אך האירוע מחזק את המסר שחוזרים עליו בקהילה: "הביטחון שלכם תלוי לא רק בחומרה, אלא גם בתוכנה הבלתי נראית שמקיפה אותה".