Хакеры атаковали цепочку поставок Solana для кражи криптовалюты

Эксперты компании Socket заявили о том, что хакеры совершили крупную атаку на цепочку поставок популярной библиотеки Solana/web3.js, вредоносные версии 1.95.6 и 1.95.7, которых содержали код для кражи криптовалют с кошельков разработчиков и пользователей.

Напомним, что Solana/web3.js предназначена в том числе и для создания сайтов. В версию 1.95.7 хакеры включили функцию «addToQueue», которая через поддельные заголовки CloudFlare отправляла приватные ключи на сервер управления, который до сих пор не восстановлен.

По мнению аналитиков, контроль над аккаунтами разработчиков библиотеки мог быть получен через фишинговую атаку. Хакеры скомпрометировали учётную запись с правами на публикацию, что позволило загрузить им вредоносные версии, которые были модифицированы для кражи приватных ключей и вывода криптовалюты с кошельков клиентов.

В свою очередь, в компании Anza подтвердили компрометацию учетной записи для публикации библиотеки, что и позволило хакерам украсть средства. Ущерб оценивается от $130 000 до $160 000. Однако, это не окончательная сумма, и потери могут оказаться более значительными.

Всем клиентам настоятельно рекомендовали поменять ключи программ, серверов и мультиподписей, если есть подозрения на утечку.

Анатолий Хаблюк