ABD’nin en büyük kripto para borsası Coinbase, açık kaynak altyapısını tehlikeye atabilecek bir tedarik zinciri saldırısından başarıyla kaçındı.
23 Mart’ta, blockchain güvenlik firması SlowMist’in kurucusu Yu Jian, Palo Alto Networks’ün tehdit istihbarat bölümü Unit 42’nin bir raporuna atıfta bulunarak X’te olayı işaret etti.
Coinbase Büyük Bir Siber Saldırıyı Nasıl Durdurdu
Unit 42’ye göre, saldırgan, blockchain tabanlı AI ajanlarını destekleyen Coinbase tarafından yönetilen ‘agentkit’ adlı açık kaynaklı bir araç setini hedef aldı.
Tehdit aktörü, GitHub’da agentkit ve onchainkit depolarını çatallayarak sürekli entegrasyon hattını istismar etmeyi amaçlayan kötü niyetli kod ekledi. Şüpheli etkinlik ilk olarak 14 Mart 2025’te tespit edildi.
“Yük, muhtemelen daha fazla tehlikeye atmak amacıyla, açık kaynak projelerinden biri olan agentkit’in kamuya açık CI/CD akışını istismar etmeye odaklanmıştı,” Unit 42 bildirdi.
Saldırgan, GitHub’ın “write-all” izinlerini kullanarak projenin otomatik iş akışına zararlı kod enjekte etti. Bu yöntem, hassas verilere erişim sağlayabilir ve daha geniş çaplı tehlikeler için bir yol açabilirdi.
Ancak, Unit 42 yükün hassas bilgileri topladığını bildirdi. Uzaktan kod yürütme veya ters kabuk istismarları gibi gelişmiş kötü niyetli araçlar içermiyordu.
Bu arada, Coinbase hızlı bir şekilde yanıt vererek güvenlik uzmanlarıyla iş birliği yaptı, tehdidi izole etti ve gerekli önlemleri uyguladı. Bu hızlı hareket, şirketin daha derin bir sızmayı önlemesine ve altyapısına potansiyel zarar vermesini engelledi.
Tehlike büyüktü çünkü Coinbase, ABD’nin en büyük kripto para borsası ve spot Bitcoin ETF’leri için önemli bir saklayıcıdır.
Bu tür bir ihlal, özellikle Bybit’in yakın zamanda yaşadığı 1,4 milyar Dolar’lık güvenlik olayı sonrasında, kripto para endüstrisinde büyük bir kesintiye neden olabilirdi.
Başarısız girişime rağmen, saldırgan şimdi küresel dikkat çeken daha büyük bir kampanyaya odaklanmış durumda.
Bu bağlamda, SlowMist kurucusu, özellikle tj-actions veya reviewdog ile çalışan GitHub Actions kullanan geliştiricilere sistemlerini denetlemelerini ve hiçbir sırrın açığa çıkmadığını doğrulamalarını tavsiye etti.
“Şirketiniz reviewdog veya tj-actions kullanıyorsa, kapsamlı bir öz değerlendirme yapın,” Yu Jian belirtti X’te.
Bu olay, kripto ekosistemi genişledikçe açık kaynak araçlarının güvenliğinin sağlanmasının artan önemini vurguluyor. DeFillama verilerine göre, kripto endüstrisi bu yıl 1,5 milyar Dolar’dan fazla istismar kaydetti.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
