Hackeri nordcoreeni au intrat din nou nu "pe față", ci prin infrastructură.
Au spart contul dezvoltatorului și au înfipt cod malițios într-o bibliotecă populară Axios.
Aceeași, pe care o folosesc mii de companii, inclusiv proiecte cripto.
Și aceasta nu mai este o poveste despre "protecția slabă a schimbului".
Aceasta este o atac de supply chain.
Tu nu spargi nimic singur - înlocuiești un instrument pe care îl folosesc toți.
Și apoi totul funcționează pentru tine.
Actualizările sunt instalate.
Accesul se deschide.
Chei, conturi, infrastructură - totul este în pericol.
Și cel mai neplăcut lucru aici este altceva.
Poți să faci totul corect.
Dar dacă stiva ta este compromisă - asta nu va mai ajuta.
Nu pot confirma amploarea completă a atacului, dar primele victime deja există. Și astfel de povești rareori se opresc rapid.
Pentru piață, aceasta este o duș rece.
Pentru că ne-am obișnuit să credem că riscul este volatilitatea $BTC sau căderea altcoin-urilor.
Dar uneori riscul este un singur rând de cod, pe care nici măcar nu l-ai scris.
Și acesta este deja un alt nivel de joc.
Întrebarea este doar câte astfel de "vulnerabilități tăcute" mai sunt acum în sistem.
Abonează-te la @MoonMan567 - aici discutăm nu doar despre piață, ci și despre ce o poate sparge.
