Зловмисне націлювальне націлювання на Coinbase. Джерело: unit42
Однак підрозділ 42 повідомив, що корисна навантаження збирала конфіденційну інформацію. Він не містив передових шкідливих інструментів, таких як віддалене виконання коду або зворотні експлуатації оболонки.
Тим часом Coinbase відповіла швидко, співпрацюючи з експертами з безпеки, щоб виділити загрозу та застосувати необхідні пом'якшення. Ця швидка дія допомогла компанії уникнути більш глибокої інфільтрації та запобігти потенційному пошкодженню її інфраструктури.
Ставки були високими, враховуючи, що Coinbase стоїть як найбільший криптовалютний обмін у США та ключовий зберігач для точкових біткойн -ETF.
Порушення такого характеру могло спричинити великі зриви в криптовалютній галузі, особливо після останнього інциденту безпеки Бітбіта в розмірі 1,4 мільярда доларів.
Незважаючи на невдалу спробу, зловмисник з тих пір перемістив фокус на більшу кампанію, що привертає глобальну увагу.
У світлі цього засновник Slowmist порадив розробникам застосовувати дії Github, особливо тим, хто працює з tj-Access або reviewdog -аудит їхніх систем та підтвердити, що жодна секрети не піддаються. [& _p] :! MB-0 WP-block-quote is-layout-flow wp-block-quote-is-layout-flow “>
“ якщо ваша компанія використовує ReviewDog або TJ-Actions, зробіть ретельне самооцінку ” Ю. Джіан заявив на x.
Цей інцидент підкреслює зростаючу важливість забезпечення інструментів з відкритим кодом у міру розширення криптовалюти. Дані Defillama показують, що криптовалюта зафіксувала подвиги понад 1,5 мільярда доларів цього року.
