Фирма за киберсигурност откри, че над 700 библиотеки на популярния език за програмиране - Ruby, съдържат злонамерен софтуер за кражба на Биткойн.
ReversingLabs, базирана в Кеймбридж, Масачузетс, разкри своите открития в блог публикация в четвъртък. Още през февруари, хакери са поставили злонамерени файлове в мениджъра на пакети, наречен RubyGems – който обикновено се използва за качване и споделяне на подобрения на съществуващите части на даден софтуер.
Хакерите се опитваха да подмамят разработчиците да изтеглят злонамерен софтуер чрез метод, наречен „typosquatting“, който се състои в качване на злонамерени пакети с подобни имена на обикновените. Само променяйки няколко знака от името на файла, надеждата е била, че един програмист погрешно ще изтегли заразен пакет – неволно предоставяйки на хакера достъп до тяхната система.
След като влезе вътре, зловредният софтуер изпълнява злонамерен скрипт, който стартира безкраен цикъл, за да заснеме данните от клипборда на потребителя – с целта да пренасочи всички потенциални транзакции с криптовалута към техния адрес на портфейл.
Но въпреки най-добрите усилия на хакерите, ReversingLabs установиха, че не са успели в това начинание, тъй като атаката е била твърде неясна.
„Перфектният кандидат да се поддаде на този тип атака е Ruby разработчик, чиято избрана среда е система Windows, която също периодично се използва за извършване на транзакции с Биткойн. Наистина рядка порода.“
За хакерите вече е късно: охранителната фирма се свърза с RubyGems два дни след като откриха атаката, след което заразените файлове бяха премахнати.
RubyGems има 158 хиляди пакета с близо 49 милиарда изтегляния и изглежда е популярна цел за хакери, които искат да откраднат криптовалути. Миналата година изследователите откриха софтуер за криптовалути, който използва хост компютъра, за да копае крипто, в 11 библиотеки на Ruby.
Въпреки че охранителните фирми често засичат подобни атаки, хакерите винаги ще се опитват да намерят нови начини да стигнат до вашия Биткойн.
Японска крипто борса прекратява дейността си, след като не успя да се възстанови от хакерската атака през май, при която бяха откраднати над $320 милиона в Биткойн.
Комисията по ценните книжа и фондовите борси на САЩ (SEC) предприе съдебни действия срещу Touzi Capital и нейния главен изпълнителен директор Енг Таинг във връзка с твърденията за измамна схема на стойност $115 милиона, с която са подведени над 1,500 инвеститори в цялата страна.
Тайван ускори въвеждането на своите правила за борба с прането на пари (AML) за бизнеса с криптовалути, след като наскоро бяха наложени глоби на две борси за неспазване на стандартите за съответствие.
Киберпрестъпниците, насочени към криптовалутите, продължават да подкопават доверието в индустрията, като досега през 2024 г. чрез кибератаки са откраднати близо $1.5 милиарда.