Coinbase, AQShdagi eng yirik kripto birjasi, ochiq manbali infratuzilmasini xavf ostiga qo’yishi mumkin bo’lgan ta’minot zanjiri hujumidan muvaffaqiyatli qochib qoldi.
23-mart kuni SlowMist blokcheyn xavfsizlik firmasining asoschisi Yu Jian Palo Alto Networksning tahdid razvedka bo’limi Unit 42 hisobotiga ishora qilib, X postida ushbu hodisani qayd etdi.
Coinbase qanday qilib katta kiber hujumni to’xtatdi
Unit 42 ma’lumotlariga ko’ra, hujumchi Coinbase tomonidan boshqariladigan va blokcheyn asosidagi AI agentlarini qo’llab-quvvatlaydigan ‘agentkit’ ochiq manbali to’plamini nishonga olgan.
Tahdid aktori GitHubda agentkit va onchainkit repozitoriyalarini fork qilib, uzluksiz integratsiya quvurini ekspluatatsiya qilish uchun zararli kod qo’shdi. Shubhali faoliyat birinchi marta 2025-yil 14-martda aniqlangan.
“Yuklama ularning ochiq manbali loyihalaridan biri – agentkitning jamoat CI/CD oqimini ekspluatatsiya qilishga qaratilgan edi, ehtimol uni keyingi buzilishlar uchun ishlatish maqsadida,” deb xabar berdi Unit 42 xabar berdi.
Hujumchi GitHubning “write-all” ruxsatlaridan foydalangan, bu esa loyihaning avtomatlashtirilgan ish oqimiga zararli kod kiritishga imkon berdi. Ushbu usul sezgir ma’lumotlarga kirish imkonini berishi va kengroq buzilishlar uchun yo’l ochishi mumkin edi.
Biroq, Unit 42 xabar berishicha, yuklama sezgir ma’lumotlarni to’plagan. U masofaviy kodni bajarish yoki teskari qobiq ekspluatatsiyalari kabi ilg’or zararli vositalarni o’z ichiga olmagan.
Ayni paytda, Coinbase tezkor javob berib, tahdidni izolyatsiya qilish va zaruriy choralarni ko’rish uchun xavfsizlik mutaxassislari bilan hamkorlik qildi. Ushbu tezkor harakat kompaniyaga chuqurroq kirib borishdan qochishga va infratuzilmasiga potentsial zarar yetkazilishining oldini olishga yordam berdi.
Bu Coinbase AQShdagi eng yirik kripto birjasi va spot Bitcoin ETFlar uchun asosiy saqlovchi sifatida o’rniga qaraganda yuqori xavf edi.
Bunday turdagi buzilish kripto sanoatida katta uzilishlarga olib kelishi mumkin edi, ayniqsa Bybitning yaqinda sodir bo’lgan 1,4 milliard dollarlik xavfsizlik hodisasidan keyin.
Muvaffaqiyatsiz urinishga qaramay, hujumchi endi global e’tiborni tortayotgan katta kampaniyaga e’tiborini qaratdi.
Shu munosabat bilan, SlowMist asoschisi GitHub Actions-dan foydalanayotgan ishlab chiquvchilarga, ayniqsa tj-actions yoki reviewdog bilan ishlayotganlarga, tizimlarini tekshirish va hech qanday maxfiy ma’lumotlar oshkor etilmaganligini tasdiqlashni maslahat berdi.
“Agar sizning kompaniyangiz reviewdog yoki tj-actions-dan foydalansa, o’zingizni sinchkovlik bilan tekshiring,” deb ta’kidladi Yu Jian Xda.
Ushbu hodisa kripto ekotizimi kengayib borayotgan bir paytda ochiq manbali vositalarni himoya qilishning o’sib borayotgan ahamiyatini ta’kidlaydi. DeFillama ma’lumotlariga ko’ra, kripto sanoati bu yil 1,5 milliard dollardan ortiq ekspluatatsiyalarni qayd etdi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
