‘Crypto Copilot’ adlanan gizli brauzer əlavəsi bir neçə ay müddətində istifadəçilərin Solana əməliyyatlarından əməliyyat haqlarını oğurladığı aşkarlanmışdır və bu, kibertəhlükəsizlik şirkəti Socket tərəfindən müəyyən edilənə qədər davam etmişdir.
Quraşdırıldıqdan sonra ‘Crypto Copilot’ hər bir DEX dəyişmə paketinə əlavə bir əmri daxil edərək dəyişmənin 0.0013 SOL-unu və ya dəyişmənin məbləğinin 0.05%-ni hücumçunun nəzarətində olan cüzdana yönləndirmişdir. Solana-da atomik əməliyyat icrası imkanlarından istifadə etməklə əlavənin cüzdan interfeysi xəbərdarlıqlarını aşaraq xəbərsiz istifadəçiləri həm planlaşdırılan, həm də zərərli köçürmələri eyni anda təsdiqləməyə vadar etdi.
Zəncirdə aparılan analizlər indiyə qədər kiçik sayda qurbanlar aşkar etmiş və ümumi itkilərin çox az olduğunu göstərmişdir. Lakin bu istismar ticarət həcmi ilə doğrusal şəkildə genişlənir və yüksək həcmli treyderlərdən əhəmiyyətli məbləğlər oğurlama potensialına malikdir. Məsələn, 100 SOL-lik bir dəyişmə hər əməliyyat üçün 0.05 SOL yönləndirə bilər ki, bu da cari məzənnələrlə təxminən 10 dollara bərabərdir.
Təhlükəsizlik üzrə mütəxəssisləri əlavənin arxa plan infrastrukturunun əməliyyat yetkinliyinə malik olmadığını qeyd etdilər. Əsas domen cryptocopilot.app ümumi hosting xidməti üzərində yerləşdirilmişdi, idarə panelinin son nöqtəsi isə tipografik səhvlər var idi və boş səhifələr qaytarırdı. Belə səhvlər istismarın həvəskar təhdid aktorları və ya sərbəst işçi səyləri tərəfindən başladığını göstərir.
Chrome Web Store prosedurları avtomatlaşdırılmış yoxlama mexanizmlərinə baxmayaraq əlavənin canlı qalmasına imkan verdi. Socket rəsmi ləğv üçün müraciət etdi, amma hesabat verildiyi anda silinməsi hələ davam edirdi. İstifadəçilərə quraşdırılmış əlavələri audit etmək, imza hüquqlarını ləğv etmək və zədələnmiş alətlə qarşılaşdıqları halda vəsaitlərini yeni cüzdanlara köçürmək məsləhət görülür.
Kripto borsa platformaları və cüzdan təminatçıları, əlavələrin ağ siyahıya alınması nəzarətləri, çox-izni təsdiq iş axınları və əməliyyatların real vaxtda şərh edilməsini təmin etmək üçün gücləndirilmiş ehtimallar (heuristikalar) tətbiq etməyə çağırılır. Sənaye tərəfləri isə tipik dəyişmə nümunələrindən fərqlənən mürəkkəb əməliyyatları işarələmək üçün gücləndirilmiş heuristikaları tətbiq etməyi qiymətləndirirlər.
Xüsusilə bu hadisə brauzer əlavələrinə imza hüququnun verilməsinin özündə daşıdığı geniş riskləri üzə çıxarır, çünki qapalı mənbəli kodlar zərərli məntiqi gizlədə bilər. Cəmiyyət tərəfindən aparılan yoxlamalar, açıq mənbə alətləri və paylanmış imza protokolları zəncir üzrə aktiv axınlarını qorumaq üçün həllər kimi təklif edilmişdir.
DeFi fəaliyyəti artdıqca, bu hücum istifadəçi interfeysi səviyyəsində sərt təhlükəsizlik standartlarına ehtiyacın olduğunu vurğulayır. İnkişaf etdiricilər və saxlayıcılar rahatlıq xüsusiyyətləri ilə güclü təhlükəsizlik yoxlamalarını tarazlamaq üçün birgə çalışmalı, istifadəçi təsdiqlərinin yalnız on-chain təlimatları düzgün əks etdirməsini təmin etməlidir. Belə tədbirlər olmadıqda, oxşar haqq oğurlama və ya vəsaitlərin yönləndirilməsi kimi istismarlar platformalar arasında geniş yayılabilir.
Tədqiqatçılar əlavə əməliyyatlar üçün hücumçu cüzdanını izləməyə davam edir və oğurlanmış vəsaitləri izləmək üçün hüquq-mühafizə orqanları ilə koordinasiya edirlər. Solana icması, birja operatorları və kibertəhlükəsizlik şirkətləri birlikdə təhlükə kəşfiyyatını bölüşmək və paylanmış ticarət mühitlərində təhlükəsiz brauzer qarşılıqlı fəaliyyətləri üçün ən yaxşı təcrübələri gücləndirmək üzərində çalışırlar.
Şərhlər (0)