يبدو أن حزم إن بي إم npm المتعددة، التي نشرتها بورصة العملات المشفرة دي واي دي إكس dYdX، والتي يستخدمها ما لا يقل عن 44 مشروع للعملات المشفرة، قد تعرضت للاختراق.

العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال

مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي

‏ Mal.io تطلق المرحلة الثانية من برنامج Airdrop

المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي

‏منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية

هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق

"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"

‏Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"

حيث تعد دي واي دي إكس dydX منصة تبادل لامركزية مدعومة من إيثيريوم بلوكتشين Ethereum blockchain، وتقدم خيارات تداول دائمة لأكثر من 35 عملة مشفرة شائعة، بما في ذلك بيتكوين Bitcoin (BTC) وإيثيريوم Ethereum (ETH).

وقد لاحظنا في وقت كتابة هذا التقرير، أن متوسط حجم التداول اليومي للمنصة كان يصل إلى مليار دولار.

الجدير بالذكر، أنه تم نشر الحزم المعنية من حساب إن بي إم npm التابع لموظف في دي واي دي إكس dYdX، والتي وُجد أنها تحتوي على رمز غير شرعي، من شأنه تفعيل سرقة المعلومات على النظام عند تثبيته.

اختراق حزم إن بي إم npm

أفاد الباحث الأمني ماسيج مينسفيلد Maciej Mensfeld من شركة ميند Mend لأمن الإمداد بالبرمجيات، ومؤسس موقع ديفيند Diffend.io، بأنه صادف عدة حزم إن بي إم npm تم اختراقها، وقام بتثبيت مخابئ المعلومات بشكل سري.

حيث  يبدو أن الحزم المعنية الموضحة أدناه، قد تم نشرها من حساب إن بي إم npm تابع لموظف منصة التشفير دي واي دي إكس dYdX، بحسب موقع بليبينغ كومبيوتر BleepingComputer، على الرغم من أن السبب الدقيق لهذا الاختراق لم يتحدد بعد:

1. dydxprotocol/solo – versions 0.41.1, 0.41.2
2.  dydxprotocol/perpetual – versions 1.2.2, 1.2.3

بدوره ادعى استشاري سابق، أن الحزمة “@ dydxprotocol / node-service-base-dev” تأثرت أيضاً ولكن تم سحبها منذ ذلك الحين.

كما لاحظ موقع بليبينغ كومبيوتر BleepingComputer أن الإصدار المخترق 0.41.1 من الحزمة المنفردة، كان لا يزال موجوداً في إن بي إم npm في وقت كتابة هذا التقرير:

وتجدر الإشارة هنا، إلى أن هذه الحزم تشكل إيثيريوم سمارت كونتراكتس Ethereum Smart Contracts وتايبسكريبت TypeScript المستخدمة في بروتوكول دي واي دي إكس ترديدينغ بروتوكول dYdX Solo Trading Protocol.

حيث يتم استخدام الحزمة المنفردة، من قبل ما لا يقل عن 44 من مستودعات بيانات جيت هاب GitHub التي تنتمي إلى منصات تشفير متعددة.

يمكنك مشاركة العمل على