Хакеры атаковали JavaScript: подмена криптокошельков

Обзор Обсуждение

Хакеры атаковали JavaScript для подмены криптокошельков

Хакеры атаковали JavaScript: угроза криптовалютным кошелькам

Экосистема криптовалют столкнулась с новой атакой: вредоносный код внедрён в JavaScript, что позволило злоумышленникам подменять адреса криптокошельков прямо в процессе транзакций. Инцидент подтверждён техническим директором экосистемы Java. В настоящее время официального ответа о сроках устранения уязвимости нет, а пользователям настоятельно рекомендуется проявлять особую осторожность.

Как действуют хакеры

Вредоносный код внедрён в библиотеки JavaScript, которые используются для подписания транзакций.
При вводе или копировании адреса кошелька программа автоматически подменяет его на контролируемый хакерами.
Наибольший риск возникает в момент подписания транзакции, когда пользователь уверен, что всё проверил.

Почему атака столь опасна

JavaScript является одной из самых популярных сред для веб-разработки, используется в тысячах криптопроектов.
Встроенные зависимости и открытые библиотеки делают возможным быстрое распространение вредоносного кода.
Для обычного пользователя визуально подмена почти незаметна.

Глобальные последствия

Этот инцидент вновь поднимает проблему доверия к открытым библиотекам и зависимостям. Уязвимости в JavaScript способны повлиять на сотни проектов и миллионы пользователей. В ближайшее время разработчики будут вынуждены усилить контроль за поставками кода и верификацией пакетов, иначе подобные атаки станут нормой.

🔄 Bitcoin Mix — Анонимное смешивание BTC с 2017 года

🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]

No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности