Coinbase ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในสหรัฐอเมริกา ได้หลีกเลี่ยงการโจมตีซัพพลายเชนที่อาจทำให้โครงสร้างพื้นฐานโอเพ่นซอร์สของตนถูกคุกคามได้สำเร็จ
เมื่อวันที่ 23 มีนาคม Yu Jian ผู้ก่อตั้งบริษัทความปลอดภัยบล็อกเชน SlowMist ได้แจ้งเตือนเหตุการณ์นี้ในโพสต์บน X โดยอ้างอิงรายงานจาก Unit 42 ซึ่งเป็นหน่วยข่าวกรองภัยคุกคามของ Palo Alto Networks
Coinbase หยุดการโจมตีไซเบอร์ครั้งใหญ่ได้อย่างไร
ตามข้อมูลจาก Unit 42 ผู้โจมตีได้มุ่งเป้าไปที่ ‘agentkit’ ซึ่งเป็นชุดเครื่องมือโอเพ่นซอร์สที่ Coinbase จัดการเพื่อสนับสนุน AI ที่ใช้บล็อกเชน
ผู้คุกคามได้ทำการ fork ที่เก็บ agentkit และ onchainkit บน GitHub โดยแทรกโค้ดที่เป็นอันตรายเพื่อใช้ประโยชน์จากกระบวนการรวมอย่างต่อเนื่อง กิจกรรมที่น่าสงสัยนี้ถูกตรวจพบครั้งแรกเมื่อวันที่ 14 มีนาคม 2025
Payload มุ่งเน้นไปที่การใช้ประโยชน์จากกระบวนการ CI/CD สาธารณะของหนึ่งในโครงการโอเพ่นซอร์สของพวกเขา – agentkit อาจมีวัตถุประสงค์เพื่อใช้ประโยชน์สำหรับการคุกคามเพิ่มเติม Unit 42 รายงาน
ผู้โจมตีได้ใช้ประโยชน์จากสิทธิ์ “write-all” ของ GitHub ซึ่งอนุญาตให้แทรกโค้ดที่เป็นอันตรายเข้าสู่กระบวนการทำงานอัตโนมัติของโครงการ วิธีนี้อาจทำให้เข้าถึงข้อมูลที่ละเอียดอ่อนได้และสร้างเส้นทางสำหรับการคุกคามที่กว้างขึ้น
อย่างไรก็ตาม Unit 42 รายงานว่า payload ได้รวบรวมข้อมูลที่ละเอียดอ่อน แต่ไม่ได้มีเครื่องมือที่เป็นอันตรายขั้นสูงเช่นการรันโค้ดระยะไกลหรือการใช้ reverse shell
ในขณะเดียวกัน Coinbase ได้ตอบสนองอย่างรวดเร็ว โดยร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยเพื่อแยกแยะภัยคุกคามและใช้มาตรการป้องกันที่จำเป็น การดำเนินการอย่างรวดเร็วนี้ช่วยให้บริษัทหลีกเลี่ยงการแทรกซึมที่ลึกขึ้นและป้องกันความเสียหายที่อาจเกิดขึ้นกับโครงสร้างพื้นฐานของตน
ความเสี่ยงสูงเนื่องจากสถานะของ Coinbase ในฐานะแพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในสหรัฐอเมริกาและเป็นผู้ดูแลหลักสำหรับ Bitcoin ETFs แบบ spot
การละเมิดในลักษณะนี้อาจทำให้เกิดการหยุดชะงักครั้งใหญ่ในอุตสาหกรรมคริปโต โดยเฉพาะหลังจากเหตุการณ์ความปลอดภัยมูลค่า 1.4 พันล้าน USD ของ Bybit เมื่อเร็วๆ นี้
แม้ความพยายามจะล้มเหลว แต่ผู้โจมตีได้เปลี่ยนเป้าหมายไปยังแคมเปญที่ใหญ่ขึ้นซึ่งกำลังดึงดูดความสนใจจากทั่วโลก
ในแง่นี้ ผู้ก่อตั้ง SlowMist แนะนำให้นักพัฒนาที่ใช้ GitHub Actions โดยเฉพาะผู้ที่ทำงานกับ tj-actions หรือ reviewdog ตรวจสอบระบบของตนและยืนยันว่าไม่มีความลับใดๆ ถูกเปิดเผย
หากบริษัทของคุณใช้ reviewdog หรือ tj-actions ให้ทำการตรวจสอบตนเองอย่างละเอียด Yu Jian กล่าวบน X
เหตุการณ์นี้เน้นย้ำถึงความสำคัญที่เพิ่มขึ้นของการรักษาความปลอดภัย เครื่องมือโอเพ่นซอร์ส ขณะที่ระบบนิเวศคริปโตขยายตัว ข้อมูลจาก DeFillama แสดงให้เห็นว่า อุตสาหกรรมคริปโตได้บันทึกการโจมตีมากกว่า 1.5 พันล้าน USD ในปีนี้
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
