Coinbase успішно відбила кібератаку на ланцюг постачання і захистила свою інфраструктуру з відкритим кодом

Coinbase успішно відбила кібератаку на ланцюг постачання і захистила свою інфраструктуру з відкритим кодом

24

Coinbase, найбільша криптобіржа в США, успішно уникнула атаки на ланцюг постачання, яка могла б скомпрометувати її інфраструктуру з відкритим кодом.

23 березня Юй Цзян, засновник компанії з безпеки blockchain SlowMist, відзначив інцидент у пості на платформі X, посилаючись на звіт Unit 42, підрозділу з виявлення загроз Palo Alto Networks.

Як Coinbase зупинила значну кібератаку

Згідно з інформацією Unit 42, зловмисник націлився на «agentkit», набір інструментів з відкритим кодом, яким управляє Coinbase і який підтримує блокчейн-агентів на основі штучного інтелекту.

Загрозливий актор форкнув репозиторії agentkit та onchainkit на GitHub, вставляючи шкідливий код, призначений для експлуатації процесу безперервної інтеграції. Підозрілі дії вперше були виявлені 14 березня 2025 року.

«Шкідливий код був спрямований на експлуатацію публічного потоку CI/CD одного з їхніх проектів з відкритим кодом – agentkit, імовірно, з метою використання його для подальших компрометацій», – повідомила компанія Unit 42.

Зловмисник скористався «права на запис всіх» на GitHub, що дозволило впровадження шкідливого коду в автоматизований процес роботи проекту. Цей метод міг би дозволити доступ до чутливих даних та створити шлях для ширших компрометацій.

Шкідливий коміт, націлений на Coinbase

Однак, як повідомила Unit 42, шкідливий код зібрав чутливу інформацію. Він не містив розширених шкідливих інструментів, таких як віддалене виконання коду чи експлойти зворотного підключення.

При цьому Coinbase швидко відреагувала, співпрацюючи з експертами з безпеки, щоб ізолювати загрозу та застосувати необхідні заходи зменшення ризиків. Ця швидка дія допомогла компанії уникнути глибшої інфільтрації та запобігти можливій шкоді її інфраструктурі.

Ставки були високими, враховуючи становище Coinbase як найбільшої криптобіржі у США та ключового зберігача для спотових ETF на біткойн.

Порушення такого роду могло призвести до значних збоїв у криптоіндустрії, особливо після нещодавнього інциденту з безпекою Bybit на суму 1,4 мільярда доларів.

Незважаючи на невдалу спробу, зловмисник з того часу переорієнтувався на більшу кампанію, яка зараз привертає глобальну увагу.

У світлі цього, засновник SlowMist порадив розробникам, які використовують GitHub Actions, особливо тим, хто працює з tj-actions або reviewdog, провести аудит своїх систем і підтвердити, що жодні секрети не були розкриті.

«Якщо ваша компанія використовує reviewdog або tj-actions, проведіть ретельний самоаудит», – зазначив Юй Цзян на платформі X.

Цей інцидент підкреслює зростаючу важливість захисту інструментів з відкритим кодом у міру розширення криптоекосистеми. Дані від DeFillama свідчать, що криптоіндустрія цього року зазнала експлуатацій на більше ніж 1,5 мільярда доларів.

Шахрайство з фальшивими Bitcoin-АТМ: як Kitboga витрачає час шахраїв на 4000 годин і захищає потенційні жертви
Шахрайство з фальшивими Bitcoin-АТМ: як Kitboga витрачає час шахраїв на 4000 годин і захищає потенційні жертви
Стример Kitboga витратив 4,000 годин шахраїв у смішному лабіринті, збираючи важливу інформацію для їх покарання. Ця методика допомагає захистити людей від шахрайств з Bitcoin. 🎮💰🕵️‍♂️✨
Переглянути
Ripple попереджає про шахраїв на Youtube, які імітують офіційні акаунти та обманюють трейдерів XRP.
Ripple попереджає про шахраїв на Youtube, які імітують офіційні акаунти та обманюють трейдерів XRP.
Ripple попереджає трейдерів XRP про підроблені YouTube-канали, що видають себе за офіційні акаунти. Шахраї використовують оманливі схеми для збору токенів. Будьте обережні! 🚨💔💰🔒
Переглянути
Чоловік з Теннессі вкрадений 11 мільйонів доларів у криптовалюті: історія зради та шахрайства
Чоловік з Теннессі вкрадений 11 мільйонів доларів у криптовалюті: історія зради та шахрайства
У Теннессі арештовано Кірка Веста за крадіжку 11 мільйонів доларів у криптовалюті з дому його партнерки. Влада розслідує справу, а криптоактиви залишаються втраченими. 💰🔒🚓💔📉
Переглянути
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Переглянути