Security Incidents

Zwei bösartige Axios-npm-Releases haben Warnungen ausgelöst: Entwickler sollen ihre Zugangsdaten rotieren und betroffene Systeme nach einem Supply-Chain-Angriff als kompromittiert behandeln, nachdem die beliebte JavaScript-HTTP-Client-Bibliothek mit Schadcode vergiftet wurde. Der Vorfall wurde zuerst von der Cybersicherheitsfirma Socket gemeldet, die sagte, dass die Angreifer die Pakete manipuliert und Schadcode eingeschleust haben.

Singapur hat angeordnet, die Streitigkeiten im Zusammenhang mit dem Resupply-Hack im Krieg um die Verleumdung der Kryptowährungen zu beenden Ein Gericht in Singapur hat den Gründer von OneKey Wang Lei und einen Nutzer von X aufgefordert, bedroherische und verleumderische Anschuldigungen gegen einen Mitarbeiter im Zusammenhang mit Curve zu unterlassen, nachdem es zu Streitigkeiten im Rahmen des Krieges um die Verleumdung der Kryptowährungen kam

Google Quantum AI warnt, dass eine 256-Bit-Elliptic-Curve-Verschlüsselung innerhalb von Minuten mit weniger als 500.000 Quantenbits kompromittiert werden könnte, und fordert die Krypto-Industrie auf, die Post-Quantum-Kryptografie rasch einzuführen, um die Sicherheit zu verbessern.

Google warnt, dass Fortschritte im Bereich des Quantencomputings die Sicherheit von Kryptowährungen möglicherweise früher als erwartet beeinträchtigen könnten, was Analysten dazu veranlasst, für angemessene Dringlichkeitsstufen zu plädieren.

Gate News-Mitteilung, am 31. März zeigte die Überwachung durch den On-Chain-Detektiv ZachXBT, dass ein Nutzer eines bestimmten CEX möglicherweise Opfer eines Social-Engineering-Angriffs wurde und einen Verlust von etwa 18,2 Millionen US-Dollar erlitten hat. Der Angreifer begann den Vorgang etwa vor 45 Minuten und nutzte eine SafePal-Wallet, um Vermögenswerte über das dezentrale Cross-Chain-Protokoll THORChain vom Ethereum-Netzwerk in das Bitcoin-Netzwerk zu übertragen.

Die erforderliche Rechenleistung für Quantencomputing, um die Verschlüsselung zu brechen, die Blockchains absichert, sinkt weiterhin, zumindest theoretisch, wodurch sich die Frage stellt, ob die Branche auf quantenresistente Plattformen umsteigen kann, bevor sie verwundbar werden – und zwar zu erschwinglichen Kosten. Ein neuer Paper von Caltech und qu

Das Google-Quantum-AI-Team hat eine Studie veröffentlicht, die darauf hinweist, dass die für das Knacken der elliptischen Kurvenkryptografie erforderlichen quantenmechanischen Ressourcen geringer sind als erwartet, zwei Vorschläge für Quantenschaltungs-Designs vorstellt und die Krypto-Community empfiehlt, bis 2029 auf Post-Quantum-Kryptografie zu migrieren, um potenzielle Bedrohungen abzuwehren.

Die Forschung des Blockchain-Sicherheitsunternehmens Fuzzland zeigt, dass im npm-Paket des KI-Programmier-Tools Claude Code von Anthropic vollständige Source-Map-Dateien enthalten sind, die den Code von 1.906 Quell-Dateien offenlegen. Obwohl ähnliche Dateien in der Vergangenheit bereits entfernt wurden, enthält die neue Version dieses Problem weiterhin, was zur Offenlegung der internen Architektur und Sicherheitsmechanismen führt. Diese Offenlegung betrifft keine Benutzerdaten, kann aber die Sicherheit beeinträchtigen.

Das Forschungsteam für Quantum AI von Google hat festgestellt, dass die Rechenleistung, die erforderlich ist, um Bitcoin zu knacken, weit geringer ist als erwartet und möglicherweise unter 500.000 Quantenbits liegt. Simulationsstudien zeigen, dass Hacker laufende Bitcoin-Transaktionen innerhalb von 9 Minuten abfangen können und dass etwa ein Drittel der Bitcoins in bereits bekannt gewordenen Wallets gespeichert ist, wodurch das Risiko quantenbasierter Angriffe steigt. Das Taproot-Upgrade von Bitcoin stärkt zwar die Privatsphäre, macht jedoch auch öffentliche Schlüssel sichtbar und erhöht damit das Risiko für Vermögenswerte.

Ein Mann aus Maryland wurde angeklagt, Schwachstellen bei Uranium Finance ausgenutzt zu haben, was zu einem Verlust von 54 Millionen US-Dollar führte. Die Staatsanwälte behaupten, er habe die Plattform gehackt, die Gelder über hochwertige Sammlerstücke gewaschen und könnte mit Jahrzehnten Gefängnisstrafe rechnen.

DeFi-Risikomanagementplattform Steakhouse Financial wurde kürzlich von einem Hackerangriff getroffen; das Frontend-System wurde für Phishing-Angriffe missbraucht, aber die Sicherheit der Nutzerfonds war nicht betroffen. Der Angriff ging auf Social Engineering gegen den Serveranbieter zurück. Steakhouse wird die bösartigen Änderungen rückgängig machen und einen Ereignisbericht veröffentlichen. Experten raten den Nutzern, das Sicherheitsbewusstsein zu erhöhen und Phishing-Risiken im Blick zu behalten.

Kryptounternehmen Archblock, TrustToken und TrueCoin beantragen Insolvenz, weil Techteryx Rechnungen nicht bezahlt und von einer osteuropäischen Kriminalgruppe betrogen wurde, wodurch die Finanzen schwer in Mitleidenschaft gezogen wurden. Das Unternehmen ist außerdem in mehrere Gerichtsverfahren verwickelt, steht vor steuerlichen Problemen und hat hohe Risiken bei Investitionsverlusten zu tragen, was potenzielle Risiken in der Stablecoin-Branche offenbart.

Das Sicherheitsteam von SlowMist hat eine Warnung veröffentlicht. axios@1.14.1 und axios@0.30.4 wurden als bösartige Versionen identifiziert; sie enthalten eine bösartige Nutzlast, die über ein postinstall-Skript ausgeliefert werden kann. Der Einfluss auf OpenClaw muss je nach Szenario bewertet werden. Betroffenen Hosts wird empfohlen, umgehend zu prüfen und die Anmeldedaten zu rotieren.

Gate News Nachricht, 31. März, gab der Gründer von SlowMist, Yu Xuan, eine Sicherheitswarnung heraus. Er erklärte, dass die neueste Version 3.28 von OpenClaw möglicherweise eine infizierte axios-abhängige Paket einführen könnte, und rief Nutzer dazu auf, dies sorgfältig zu prüfen. Yu Xuan führte aus, dass neben den Risiken, die direkt von OpenClaw eingeführt werden, auch die zugehörigen Skills möglicherweise axios verwenden könnten, wodurch es indirekt zu einer Vergiftung kommen kann. Da axios weit verbreitet ist, wird empfohlen, eine umfassende Überprüfung durchzuführen. Berichten zufolge wurde der Vergiftungsfall rechtzeitig entdeckt.

In letzter Zeit gab es einen starken Anstieg von Phishing-Fällen im Zusammenhang mit dem Pi Network. Betrüger versenden gefälschte 2FA-Links. Die Zielgruppe sind Nutzer, die die zweite Hauptnetz-Migration bereits abgeschlossen haben, wobei versucht wird, ihre 24-Wort-Seed-Phrase zu stehlen. Diese Art von Phishing-Seiten ähnelt dem offiziellen Interface und nutzt das Vertrauen der Nutzer in die offiziellen Vorgänge, um sie zu täuschen. Experten empfehlen, dass Nutzer, falls sie ihre Seed-Phrase offengelegt haben, umgehend ihre Vermögenswerte übertragen und die Nutzung des alten Wallets einstellen, um die Sicherheit ihrer Vermögenswerte zu schützen.

Das Google-Quantum-KI-Team veröffentlicht ein Whitepaper und schlägt einen neuen Quantenangriffsplan vor, der die Kosten für das Knacken der elliptischen Kurvenverschlüsselung deutlich senkt, was im Kryptografie-Industriesektor Panik auslöst. Studien zeigen, dass die Gefahr durch Quantencomputing mit hoher Geschwindigkeit näher rückt; etablierte Blockchains wie Bitcoin und Ethereum sind einem Risiko ausgesetzt, und die Branche muss die Umstellung auf post-quantensichere Kryptografie rasch vorantreiben.

In letzter Zeit wurden die Kernpakete von npm, insbesondere axios, mit einem Supply-Chain-Angriff angegriffen. Angreifer drangen in das Konto des Haupt-Maintainers ein und veröffentlichten eine bösartige Version, die plattformübergreifende Trojaner einschleust. Der Angriffsablauf war sorgfältig geplant, einschließlich der Veröffentlichung einer Köder-Version. Betroffene Nutzer sollten ihre Lockfiles überprüfen, auf frühere Versionen zurückstufen und die Systeme neu aufsetzen, um einen möglichen Ressourcenabfluss zu verhindern. Es wird empfohlen, dass Entwickler von Kryptowährungen und Web3 sensible Anmeldedaten prüfen, aktualisieren und Maßnahmen ergreifen, um künftige Angriffe abzuwehren.

Ein Mann aus Maryland, Jonathan Spalletta, wurde angeklagt, im Jahr 2021 die dezentrale Börse Uranium Finance gehackt und dabei über 50 Millionen US-Dollar gestohlen zu haben. Er sieht sich mit Vorwürfen wegen Computerbetrugs und Geldwäsche konfrontiert, denen zufolge er die Erlöse für hochwertige Sammlerstücke verwendet haben soll.