ایرانیان جهان - حمله بزرگ ناکام ماند؛ دفاع موفق Coinbase از ابزار هوش مصنوعی بلاک‌چین
کوین‌بیس، بزرگترین صرافی رمزارز در ایالات متحده، با موفقیت از یک حمله زنجیره‌ای محافظت شده است که ممکن است امنیت زیرساخت منبع باز خود را به خطر بیاندازد.

بیشتر بخوانید: اخبار روز خبربان
چگونه Coinbase یک حمله مهم سایبری را متوقف کرد با توجه به اطلاعات ارائه شده، مهاجم هدف یا واحد 42 به نام “AgentKit” را انتخاب کرده است. این ابزار منبع باز توسط شرکت Coinbase ارایه شده است و از فن آوری های هوش مصنوعی بر پایه blockchain پشتیبانی می کند.

یکی از اولویت‌های پروژه‌های منبع باز در زمینه استفاده از جریان عمومی CI/CD، به‌ویژه در حوزه AgentKit، است. این پروژه احتمالاً با هدف افزایش سازگاری‌های جدید بیشتر به آن تمرکز کرده است.
تقدیم حمله از سوی مهاجم استفاده اشتباه از مجوز “نوشتن همه” در Github شد ، که به او امکان می داد کد خطرناکی را به گردش کار خودکار پروژه اضافه کند. این روش می تواند به مهاجر اجازه دسترسی به داده های حساس را بدهد و راهی برای سوء استفاده های گسترده تر از آن باز کند.
اما، واحد 42 گزارش داد که اقدام به جمع‌آوری اطلاعات حساس به طور غیرقانونی کرده است، اما از ابزارهای پیچیده و نقض امنیتی مانند اجرای کد از راه دور یا سوء استفاده از پوسته معکوس استفاده نکرده است.
در همین حال ، Coinbase به سرعت پاسخ داد و با کارشناسان امنیتی همکاری کرد تا تهدید را منزوی کرده و از بین برود. این اقدام سریع به شرکت کمک کرد تا از نفوذ عمیق تر جلوگیری کند و از آسیب احتمالی زیرساخت های خود جلوگیری کند.
پس از تبدیل Coinbase به بزرگترین صرافی رمزارز در ایالات متحده و تبدیل شدن آن به یک متولی اصلی برای ETF‌های Bitcoin Spot، سهام آن بسیار افزایش یافت.
تخریب این زیباییات می تواند بازتولید مشکلات جدی در زمینه رمزنگاری به وجود آورد، به خصوص پس از وقوع حمله امنیتی اخیر به ارزش 1.4 میلیارد دلار بیت‌کوین.
با وجود شکست در تلاش قبلی، مهاجم اکنون توجه خود را به یک کمپین بزرگتر که جهانی انتقال یافته است، متمرکز کرده است.
با توجه به این، بنیان‌گذار SlowMist توصیه کرد که توسعه‌دهندگان، به‌ویژه کسانی که با TJ-Actions یا ReviewDog کار می‌کنند، از اقدامات GitHub برای حسابرسی سیستم‌های خود استفاده کنند و اطمینان حاصل کنند که هیچ اطلاعات محرمانه‌ای در معرض خطر قرار نگرفته است.
یو جیان در X اظهار داشت: “اگر شرکت شما از Actions ReviewDog یا TJ-Actions استفاده می کند ، یک بررسی کامل انجام دهید.
این حادثه به وضوح نشان می دهد که اهمیت تأمین ابزارهای منبع باز با گسترش اکوسیستم رمزنگاری برجسته است. بر اساس اطلاعات Defillama، به نظر می رسد که صنعت رمزنگاری در سال جاری به مبلغ بیش از 1.5 میلیارد دلار بهره برداری رسیده است.
منبع: