Sahte geliştirici araçları paketlerini kullanan yeni bir kötü amaçlı yazılım kampanyası, Solana (SOL), Sui (SUI) ve Aptos (APT) ile ilişkili cüzdanları hedef alıyor. CoinDesk'in 29 Mayıs'ta aktardığı siber güvenlik uzmanlarına göre, TrapDoor paket saldırısı, kripto cüzdanları, SSH anahtarları, GitHub tokenları, bulut kimlik bilgileri ve tarayıcı verileri gibi geniş kapsamlı hassas bilgileri çalmak üzere tasarlandı.
Saldırganlar, kripto, merkeziyetsiz finans (DeFi), yapay zeka ve güvenlik sektörlerinde çalışan bireylere odaklandı. Meşru geliştirici araçları gibi görünerek bu paketler, yüksek teknik bilgiye sahip topluluklarda güven ve erişim kazanıyor, ardından sessizce değerli kimlik bilgilerini sızdırıyor. Ortaya çıkan risk, doğrudan finansal kayıpların ötesinde devam eden geliştirme projeleri, bulut altyapısı ve kaynak kodu depolarını da tehlikeye atabiliyor.
Solana, Sui ve Aptos gibi önde gelen birinci katman blokzincirlerine bağlı cüzdanlara yönelik böyle bir saldırı, gelişen geliştirici ekosistemleri ve artan token değerleri göz önüne alındığında dikkat çekici. Haberler yayınlandıktan sonra SOL %2.3 değer kaybederken, SUI ve APT daha hafif tepkilerle %1’in altında düştü. Piyasa katılımcıları, ihlalin daha geniş çaplı sistemsel zayıflıkları mı işaret ettiğini, yoksa sadece geliştirici ortamlarıyla mı sınırlı kaldığını temkinli bir şekilde değerlendiriyor.
TrapDoor’un yöntemi, genellikle ihmal edilen bir giriş noktasını vurguluyor – bağımlılıklar aracılığıyla tedarik zinciri saldırıları. Doğrudan cüzdan hackleri veya borsa ihlallerinin aksine, donanım yazılımı ya da paket seviyesindeki ihlaller, güvenilir yazılım güncelleme mekanizmaları üzerinden sızıyor ve tespiti zorlaştırıyor. Açık kaynak kodlu depolar zaman zaman dağıtım vektörü olarak kullanıldığından, blockchain geliştiricileri arasında popüler paketlere gizlenmiş kötü amaçlı yazılımlar yakalanma riski artıyor.
Tüccarlar ve sahipler için token fiyatı üzerindeki anlık etkiler sınırlı kalıyor. Ancak saldırı, geliştirici güvenlik hijyeni ve akıllı sözleşme ile dApp ortamlarının artan karmaşıklığı karşısında ekosistem dayanıklılığı hakkında endişeleri artırıyor. Kimlik bilgisi hırsızlığı ve yetkisiz erişim riskleri artarken, ekiplerin savunma yöntemleri de paralel şekilde gelişmeli.
Yatırımcılar, Solana, Sui ve Aptos geliştiricilerinden yama yayınları veya güvenlik denetimleriyle ilgili resmi yanıtları izlemeli. Bulut sağlayıcıları ve kod barındırma platformlarından olası ihlaller ya da iyileştirmeler hakkında gelecek güncellemeler de kritik önemde olacak. Upstream paket güvenliğine odaklanmanın kalıcı hale gelmesi, blockchain geliştirme süreçlerini korumak için yeni standartlar veya araç değişikliklerine yol açabilir.
Gelecek 72 saat, soruşturmalar ilerledikçe ve ekosistem aktörleri yanıt verdikçe netlik getirecek. Bu arada SOL, SUI ve APT fiyatları, paniğin değil kaygının yansıması olarak temkinli hareket ediyor. Bu durum, blockchain güvenliğinin zincir üzerindeki parametrelerle sınırlı olmadığını; zayıflıkların sıklıkla geliştirmeyi destekleyen altyapıda saklandığını çarpıcı biçimde hatırlatıyor.
TrapDoor kötü amaçlı yazılımı Solana, Sui ve Aptos cüzdanlarını sahte paketlerle hedefliyor
Hedefli bir TrapDoor paket saldırısı, Solana, Sui ve Aptos cüzdanlarını ve hassas geliştirici bilgilerini tehlikeye atarak ciddi güvenlik riskleri oluşturuyor.