戻る
仮想通貨開発者がNPMパッケージへのサプライチェーン攻撃を警告

仮想通貨開発者がNPMパッケージへのサプライチェーン攻撃を警告

侵害されたNPMアカウントがマルウェア感染を引き起こし、数十億件のダウンロードが危機にさらされ、仮想通貨取引の安全性が脅かされているとして世界の仮想通貨コミュニティが警戒を強めている。

ETH
UNI
SUI

ファクトチェック
提示された証拠は、この主張を圧倒的に裏付けている。サイバーセキュリティ企業(Snyk、Socket、ReversingLabs)、セキュリティ関連報道機関(Infosecurity Magazine、The Hacker News)、およびブログなど、数多くの信頼できる情報源が、NPMパッケージがサプライチェーン攻撃の標的となり、開発者やユーザーから仮想通貨、秘密鍵、ウォレット認証情報を窃取することを目的とした攻撃が行われている事実を裏付けている。これらの記事は、複数の異なる事案、脅威アクター、攻撃経路を記録しており、この特定の脅威が明確かつ継続的なパターンとして存在することを立証している。
要約

仮想通貨分野で重大なサプライチェーン攻撃が発生し、侵害されたNPMパッケージを経由して10億件以上のダウンロードにマルウェアが感染した。攻撃はウォレットアドレスをすり替えて資金をハッカーのウォレットに送る仮想通貨クリッパーを用いている。LedgerのCTO、シャルル・ギエメは、ユーザーに対しハードウェアウォレットの使用とオンチェーントランザクションの回避を呼びかけている。直接的な金銭被害は$497.96にとどまるが、感染パッケージの利用が広範であるため長期的なリスクへの懸念が高まっている。他の仮想通貨プロジェクトも攻撃を受けて注意喚起を行い、仮想通貨脅威の複雑化を指摘している。

用語解説
  • サプライチェーン攻撃: システム内で利用される外部ソフトウェアやサービスの脆弱性を狙い、下流のアプリケーションを侵害しユーザーを危険にさらすサイバー攻撃。
  • NPMパッケージ: Node Package Managerエコシステムにおける再利用可能なコードモジュール。ウェブやブロックチェーン開発で広く利用され、攻撃の標的になり得る。
  • 仮想通貨クリッパー: 仮想通貨ウォレットアドレスを悪意あるアドレスに置き換え、送金時に資金を攻撃者のウォレットに誘導するタイプのマルウェア。