悪意のあるソフトウェアが暗号通貨取引所を標的、ユーザーウォレットを侵害
研究者らは、dYdX暗号通貨取引所のユーザーと開発者からウォレットの認証情報を盗む悪意のあるパッケージをnpmおよびPyPIリポジトリで発見した。セキュリティ企業Socketの報告によると、これにより取り返しのつかない暗号通貨の盗難が発生した。 「dydxprotocolv4-client-js」のバージョンを含む、侵害されたパッケージは、それらを使用するすべてのアプリケーションを危険にさらした。この攻撃は、デジタル資産に対する増大する脅威と、堅牢なセキュリティ対策の重要性を浮き彫りにしている。
Socketが詳述したように、この攻撃には、オープンソースパッケージへの悪意のあるコードの注入が含まれていた。このコードにより、攻撃者はウォレットの認証情報を盗み、ユーザーの暗号通貨保有に対する完全な制御を可能にした可能性がある。攻撃の範囲には、実際の認証情報を使用してテストを行っていた開発者と、dYdXプラットフォームのエンドユーザーの両方が含まれていた。同社は、影響を受けた正確なユーザー数は特定しなかった。
このインシデントは、サプライチェーン攻撃に対する暗号通貨エコシステムの脆弱性を浮き彫りにしている。VentureBeatが報じたように、同様の攻撃チェーンは、LinkedInでの一見正当なメッセージから始まり、GitHubの個人用アクセストークンやAWS APIキーを含む、機密性の高いクラウド認証情報を抽出する悪意のあるパッケージのインストールにつながる可能性がある。この「IDとアクセス管理(IAM)ピボット」により、攻撃者は数分でクラウド環境へのアクセス権を得ることができる。
この攻撃のニュースは、暗号通貨市場の不安定な時期に発表された。Fortuneによると、ビットコインは1コインあたり65,900ドルまでわずかに上昇したが、全体的な傾向はマイナスだった。ビットコインは、2025年10月のピークから50%の価値を失った。マイケル・セイラーのビットコイン財務会社であるStrategyの株価は、昨日17%下落し、昨年ピーク時から75%下落した。
その他のニュースとして、国務省は、2025年1月20日にトランプ大統領が復帰する前にソーシャルメディアプラットフォームXの公式アカウントに投稿されたすべての投稿を削除するとNPRが報じた。投稿は内部的にアーカイブされ、アクセスを希望する者は情報公開法に基づく要求を提出する必要がある。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment