Coinbase, Yhdysvaltojen suurin kryptopörssi, on onnistuneesti välttänyt toimitusketjuhyökkäyksen, joka olisi voinut vaarantaa sen avoimen lähdekoodin infrastruktuurin.
23. maaliskuuta blockchain-turvallisuusyritys SlowMistin perustaja Yu Jian nosti esiin tapauksen X:ssä viitaten Palo Alto Networksin uhkatiedusteluyksikön Unit 42:n raporttiin.
Kuinka Coinbase pysäytti suuren kyberhyökkäyksen
Unit 42:n mukaan hyökkääjä kohdisti iskunsa ‘agentkit’-työkaluun, avoimen lähdekoodin työkalupakkiin, jota hallinnoi Coinbase, joka tukee lohkoketjupohjaisia AI-agentteja.
Uhkaaja haarautti agentkit ja onchainkit -tietovarastot GitHubissa, lisäten haitallista koodia, joka oli tarkoitettu hyödyntämään jatkuvan integraation putkea. Epäilyttävä toiminta havaittiin ensimmäisen kerran 14. maaliskuuta 2025.
“Hyötykuorma keskittyi hyödyntämään yhden heidän avoimen lähdekoodin projektinsa julkista CI/CD-virtaa – agentkit, todennäköisesti tarkoituksena käyttää sitä lisäkompromisseihin,” Unit 42 raportoi.
Hyökkääjä käytti GitHubin “write-all”-oikeuksia, jotka mahdollistivat haitallisen koodin syöttämisen projektin automatisoituun työnkulkuun. Tämä menetelmä olisi voinut mahdollistaa pääsyn arkaluontoisiin tietoihin ja luoda polun laajemmille kompromisseille.
Kuitenkin Unit 42 raportoi, että hyötykuorma keräsi arkaluontoista tietoa. Se ei sisältänyt kehittyneitä haitallisia työkaluja, kuten etäkoodin suorittamista tai käänteisiä shell-hyökkäyksiä.
Samaan aikaan Coinbase reagoi nopeasti, tehden yhteistyötä turvallisuusasiantuntijoiden kanssa eristääkseen uhan ja soveltaakseen tarvittavia lieventämistoimia. Tämä nopea toiminta auttoi yritystä välttämään syvemmän tunkeutumisen ja estämään mahdolliset vahingot sen infrastruktuurille.
Panokset olivat korkeat, kun otetaan huomioon Coinbasen asema Yhdysvaltojen suurimpana kryptopörssinä ja avainasemassa spot Bitcoin ETF:ien säilyttäjänä.
Tällainen tietomurto olisi voinut aiheuttaa suuria häiriöitä koko kryptoalalla, erityisesti Bybitin äskettäisen 1,4 miljardin dollarin turvallisuusvälikohtauksen jälkeen.
Epäonnistuneesta yrityksestä huolimatta hyökkääjä on sittemmin siirtänyt huomionsa laajempaan kampanjaan, joka nyt herättää maailmanlaajuista huomiota.
Tämän valossa SlowMistin perustaja neuvoi kehittäjiä, jotka käyttävät GitHub Actionsia—erityisesti niitä, jotka työskentelevät tj-actions tai reviewdog kanssa—tarkastamaan järjestelmänsä ja varmistamaan, ettei salaisuuksia ole paljastunut.
“Jos yrityksesi käyttää reviewdogia tai tj-actionsia, tee perusteellinen itsetutkiskelu,” Yu Jian totesi X:ssä.
Tämä tapaus korostaa avoimen lähdekoodin työkalujen turvaamisen kasvavaa merkitystä kryptovaluuttaekosysteemin laajentuessa. DeFillaman tiedot osoittavat, että kryptoalalla on tänä vuonna kirjattu hyväksikäyttöjä yli 1,5 miljardin dollarin arvosta.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
