Trust Wallet sındırıldı: 8.5 milyon dollarlıq oğurluq necə baş verdi?

Shai-Hulud hücumu: Kriptovalyuta dünyasında şok hadisə

Dekabr ayında Shai-Hulud 2.0 adlanan zərərli proqram Trust Wallet istifadəçilərinin 8.5 milyon dollarını oğurladı. Bu hadisə kriptovalyuta təhlükəsizliyi ilə bağlı ciddi narahatlıqlar doğurdu. Hücum ilk dəfə dekabrın 25-də ortaya çıxdı və Trust Wallet tərəfindən təsdiq edildi.

Hücumun detalları

Trust Wallet, Chrome brauzer əlavəsinin 2.68 versiyasını istifadə edən müştərilərin hücuma məruz qaldığını bildirdi. Zərərli əlavələr dekabrın 24-də yayımlandı və dekabrın 26-dək aktiv qaldı. Şirkət açıqlamasında qeyd etdi ki, 2520 cüzdan ünvanı hücumdan təsirlənib və ümumilikdə 8.5 milyon dollar dəyərində aktivlər oğurlanıb.

Hücumun əsas səbəbi, Shai-Hulud 2.0 zərərli proqramının Trust Wallet-in GitHub məlumatlarına sızması və Chrome Web Store API açarına çıxış əldə etməsi idi. Bu açarlar vasitəsilə hücumçular zərərli əlavəni standart yayımlama prosesindən kənar şəkildə yayımlaya bildilər.

Hücumun mexanizmi

Hücumçular zərərli kodu yerləşdirmək üçün xüsusi domen qeydiyyatdan keçirdilər. Bu kod, istifadəçilərin cüzdan məlumatlarını toplayaraq, hücumçuların saxta əməliyyatlar aparmasına imkan verdi. Trust Wallet istifadəçilərinə Chrome əlavəsinin 2.69 versiyasına təcili olaraq keçmələri tövsiyə edildi.

Shai-Hulud 2.0-in geniş təsiri

Shai-Hulud 2.0 hücumu NPM ekosistemində ilk dəfə sentyabr ayında ortaya çıxdı və çox sektorlu şirkətləri təsir etdi. Noyabr ayında ikinci dalğa başladı və 640-dan çox NPM paketini zərərli proqramla yoluxdurdu. Hücumun zirvəsində, noyabrın 24-də, 25000-dən çox məlumat sızdıran GitHub anbarı yaradıldı.

Təhlükəsizlik sənayesi sürətli reaksiya verərək yeni anbarların sayını azaltsa da, tam təmizləmə mümkün olmadı. Zərərli proqramın bəzi versiyaları avtomatik yenilənmədiyi üçün infeksiyanın yayılması davam etdi.

Shai-Hulud 3.0: Yeni təhlükə

Dekabrın 28-də Shai-Hulud 3.0 adlanan yeni versiya aşkar edildi. Bu zərərli proqram əvvəlki mexanizmləri qoruyaraq, API açarları və digər həssas məlumatları toplayırdı. Hücumçular bu məlumatları öz infrastrukturuna ötürərək yeni hücumlar planlaşdırırdılar.

İnsan təsiri

Trust Wallet, təsirlənmiş istifadəçilərə kompensasiya ödənişi edəcəyini açıqladı. Lakin bu hücum, kriptovalyuta istifadəçilərinin təhlükəsizlik tədbirlərinə daha çox diqqət yetirməsinin vacibliyini göstərdi. İstifadəçilər öz cüzdan əlavələrini mütəmadi olaraq yeniləməli və şübhəli domenlərdən uzaq durmalıdır.

Nəticə

Shai-Hulud hücumları, kriptovalyuta ekosistemindəki təhlükəsizlik boşluqlarını bir daha gündəmə gətirdi. Bu hadisə, həm fərdi istifadəçilərin, həm də şirkətlərin təhlükəsizlik tədbirlərini gücləndirməsinin vacibliyini vurğuladı.