Hacker tấn công chuỗi cung ứng quy mô lớn, ví tiền mã hóa toàn cầu gặp nguy

Hacker phát động vụ tấn công chuỗi cung ứng quy mô lớn nhất từ trước đến nay, nhắm vào tiền mã hóa

Một vụ tấn công chuỗi cung ứng nghiêm trọng vừa xảy ra, trong đó hacker đã cài cắm mã độc vào thư viện JavaScript được sử dụng trong hàng triệu ứng dụng, làm dấy lên lo ngại lớn về nguy cơ mất an toàn tài sản số, đặc biệt là ví tiền mã hóa của người dùng.

Theo nhiều báo cáo an ninh mạng công bố ngày 24 (giờ địa phương), các hacker đã chiếm quyền kiểm soát tài khoản của một nhà phát triển nổi tiếng trên hệ sinh thái Node Package Manager (NPM) – công cụ quản lý gói phần mềm chủ lực trong cộng đồng phát triển JavaScript. Sau khi kiểm soát được tài khoản, chúng âm thầm tích hợp mã độc vào các thư viện phổ biến vốn đang được sử dụng rộng rãi trong các ứng dụng và trang web.

Đáng chú ý, đoạn mã độc cài cắm có thể thay đổi địa chỉ ví người nhận trong các giao dịch Blockchain bằng ví do tin tặc kiểm soát, một kỹ thuật được gọi là "hoán đổi địa chỉ ví" (wallet address swapping). Khi người dùng thực hiện giao dịch tiền mã hóa, mã độc sẽ chặn và sửa địa chỉ ví theo thời gian thực, khiến tài sản bị chuyển nhầm vào ví tội phạm.

Tác động của vụ tấn công lần này được giới chuyên môn mô tả là mang tính “lịch sử”. Các thư viện bị nhiễm độc đã được tải xuống hàng tỷ lần trong nhiều năm qua, đồng nghĩa với việc có thể có hàng triệu ứng dụng và dịch vụ web đang "ngấm ngầm bị lây nhiễm". Đối tượng bị ảnh hưởng nặng nề nhất là người dùng tiền mã hóa, khi thông tin ví và khóa cá nhân có nguy cơ bị rò rỉ hoặc bị chiếm đoạt.

Bình luận về vấn đề này, các chuyên gia an ninh mạng cảnh báo đây không chỉ là cuộc tấn công bằng mã độc thông thường, mà là một vụ "xâm nhập chuỗi cung ứng tinh vi, có chủ đích nhằm đánh cắp tài sản số thông qua nền tảng công nghệ phát triển phần mềm". Họ nhấn mạnh, "thiệt hại do vụ việc gây ra có thể vẫn đang tiếp tục lan rộng vào lúc này".

Hiện tại, phía NPM đã tiến hành phong tỏa khẩn cấp các thư viện bị ảnh hưởng, đồng thời triển khai truy vết để xác định chính xác phương thức xâm nhập. Cộng đồng lập trình và người dùng tiền mã hóa được khuyến cáo nên rà soát lại toàn bộ các gói phần mềm cài đặt gần đây, cũng như xem xét kỹ lưỡng lịch sử giao dịch đã thực hiện trong thời gian qua nhằm kịp thời phát hiện dấu hiệu bất thường.

Với số lượng ví tiền mã hóa bị ảnh hưởng chưa được thống kê đầy đủ và mã độc vẫn còn khả năng hoạt động, giới chuyên gia cho rằng đây có thể là khởi đầu cho một chuỗi những vụ xâm nhập nhắm vào hạ tầng phát triển phần mềm mã nguồn mở – vốn đang trở thành "xương sống" của thị trường tiền mã hóa hiện nay.