Назад к новостям
Эта новость устарела. Рыночные условия могли измениться с момента публикации.
Вредонос TrapDoor атакует кошельки Solana, Sui и Aptos через поддельные пакеты

Вредонос TrapDoor атакует кошельки Solana, Sui и Aptos через поддельные пакеты

Целевая атака вредоноса TrapDoor компрометирует кошельки Solana, Sui и Aptos, а также чувствительные данные разработчиков, создавая серьёзные риски безопасности.
Новая кампания вредоносного ПО, использующая поддельные пакеты с инструментами для разработчиков, нацелена на кошельки, связанные с Solana (SOL), Sui (SUI) и Aptos (APT). По данным экспертов по кибербезопасности, приведённым CoinDesk 29 мая, атака через пакет TrapDoor направлена на кражу широкого спектра конфиденциальных данных, включая криптокошельки, SSH-ключи, токены GitHub, данные для облачных сервисов и информацию из браузеров.

Злоумышленники сосредоточились на специалистах, работающих в сферах крипты, децентрализованных финансов (DeFi), искусственного интеллекта и безопасности. Выдавая себя за легитимные инструменты для разработчиков, эти пакеты завоёвывают доверие и получают доступ в технических сообществах, после чего незаметно извлекают ценные учётные данные. Риски при этом выходят за рамки прямых финансовых потерь: украденные ключи могут скомпрометировать текущие проекты разработки, облачную инфраструктуру и даже репозитории с исходным кодом.

Особое внимание вызывает атака на кошельки, связанные с ведущими блокчейнами первого уровня – Solana, Sui и Aptos – учитывая растущую экосистему разработчиков и укрепляющуюся стоимость их токенов. После публикации новости SOL упал на 2,3%, тогда как SUI и APT снизились менее чем на 1%. Участники рынка осторожно оценивают, указывает ли эта утечка на более широкие системные уязвимости или остаётся локализованной проблемой в среде разработчиков.

Методика TrapDoor подчёркивает часто игнорируемую точку входа – атаки на цепочки поставок через зависимости. В отличие от прямых взломов кошельков или бирж, атаки на уровне прошивок или пакетов проникают через доверенные механизмы обновления программного обеспечения, что затрудняет их обнаружение. Поскольку для распространения иногда используются репозитории с открытым исходным кодом, риск заражения вредоносом, замаскированным под популярные пакеты, увеличивается для разработчиков блокчейна.

Для трейдеров и держателей непосредственное влияние на цену токенов пока ограничено. Однако атака вызывает обеспокоенность уровнем безопасности разработчиков и устойчивостью экосистемы в условиях растущей сложности смарт-контрактов и децентрализованных приложений. По мере увеличения рисков кражи учётных данных и несанкционированного доступа защита команд должна развиваться соответствующим образом.

Инвесторам рекомендуется следить за официальными заявлениями разработчиков Solana, Sui и Aptos относительно выпуска исправлений или аудитов безопасности. Не менее важными станут обновления от облачных провайдеров и платформ хостинга кода о возможных инцидентах и мерах реагирования. Усиленное внимание к безопасности исходных пакетов может стимулировать появление новых стандартов и инструментов для защиты процессов разработки блокчейнов.

Следующие 72 часа обещают прояснение ситуации по мере проведения расследований и реакции участников экосистемы. Тем временем котировки SOL, SUI и APT движутся осторожно, отражая скорее опасения, чем панику. Этот случай ярко напоминает, что безопасность блокчейна выходит за пределы параметров ончейна – уязвимости зачастую скрываются в инфраструктуре, поддерживающей сами процессы разработки.

Связанные новости