supplychainattack
8,097 مشاهدات
15 يقومون بالنقاش
رائج
جديد
عرض الترجمة
Major Security Breach: Hacker Implants Crypto-Stealing Code into XRP Ledger Software
A significant security incident has rocked the XRP Ledger (XRPL) community, as a hacker successfully injected a widely used malicious developer tool, potentially compromising thousands of crypto wallets.
What Happened?
Malicious Code Injection: On April 21, 2025, at 8:53 PM UK time, cybersecurity firm Aikido identified that a hacker had infected the official XRPL node package manager with crypto-stealing code.Widespread Usage: This compromised software is integral to "hundreds of thousands of applications and websites," making this a potentially catastrophic supply chain attack on the cryptocurrency ecosystem.Detection and Response: Aikido's public threat feed, utilizing large language models, detected the malware, leading to the release of a clean software version on April 22, 2025, at 2:00 PM UK time.
How the Attack Unfolded
Suspicious Activity: A user named 'mukulljangid' released five new versions of the XRPL node package manager without corresponding updates on the official XRPL GitHub repository.Backdoor Implementation: The hacker embedded code designed to steal private keys—critical credentials that grant access to crypto wallets—across multiple software updates.Stealth Tactics: The attacker actively refined the malicious code over several versions, attempting to remain undetected while enhancing the backdoor's effectiveness.
Impact Assessment
Download Statistics: The compromised package manager was downloaded over 140,000 times in the week preceding the attack.User Funds at Risk: Decentralized finance (DeFi) applications on XRPL currently hold approximately $80 million in user deposits, all potentially exposed during the breach.Uncertain Fallout: The exact number of affected users and the extent of potential losses remain unclear as investigations continue.
Broader Security Concerns
Ripple's Security History: This incident follows a significant theft in January 2024, where Ripple co-founder Chris Larsen lost $112 million in XRP due to a compromise linked to password management software.Private Key Vulnerabilities: In 2024, private key compromises accounted for 43.8% of all stolen cryptocurrency, highlighting the critical need for robust security measures.
Key Takeaways
Vigilance Required: Developers and users must exercise caution, ensuring they download software only from verified sources and remain alert to unusual updates.Importance of Monitoring Tools: Utilizing advanced threat detection systems, like those employed by Aikido, can aid in the early identification of malicious activities.Need for Transparency: Clear communication from organizations like Ripple is essential to maintain trust and inform users during security incidents.
#XRP #CryptoSecurity #SupplyChainAttack
💡Stay Informed: Don’t miss out! Follow BTCRead on Binance Square for the latest updates and more.✅🌐
📢Disclaimer: This article is for informational purposes only and does not constitute financial advice. Always conduct your research before making investment decisions.
What Happened?
Malicious Code Injection: On April 21, 2025, at 8:53 PM UK time, cybersecurity firm Aikido identified that a hacker had infected the official XRPL node package manager with crypto-stealing code.Widespread Usage: This compromised software is integral to "hundreds of thousands of applications and websites," making this a potentially catastrophic supply chain attack on the cryptocurrency ecosystem.Detection and Response: Aikido's public threat feed, utilizing large language models, detected the malware, leading to the release of a clean software version on April 22, 2025, at 2:00 PM UK time.
How the Attack Unfolded
Suspicious Activity: A user named 'mukulljangid' released five new versions of the XRPL node package manager without corresponding updates on the official XRPL GitHub repository.Backdoor Implementation: The hacker embedded code designed to steal private keys—critical credentials that grant access to crypto wallets—across multiple software updates.Stealth Tactics: The attacker actively refined the malicious code over several versions, attempting to remain undetected while enhancing the backdoor's effectiveness.
Impact Assessment
Download Statistics: The compromised package manager was downloaded over 140,000 times in the week preceding the attack.User Funds at Risk: Decentralized finance (DeFi) applications on XRPL currently hold approximately $80 million in user deposits, all potentially exposed during the breach.Uncertain Fallout: The exact number of affected users and the extent of potential losses remain unclear as investigations continue.
Broader Security Concerns
Ripple's Security History: This incident follows a significant theft in January 2024, where Ripple co-founder Chris Larsen lost $112 million in XRP due to a compromise linked to password management software.Private Key Vulnerabilities: In 2024, private key compromises accounted for 43.8% of all stolen cryptocurrency, highlighting the critical need for robust security measures.
Key Takeaways
Vigilance Required: Developers and users must exercise caution, ensuring they download software only from verified sources and remain alert to unusual updates.Importance of Monitoring Tools: Utilizing advanced threat detection systems, like those employed by Aikido, can aid in the early identification of malicious activities.Need for Transparency: Clear communication from organizations like Ripple is essential to maintain trust and inform users during security incidents.
#XRP #CryptoSecurity #SupplyChainAttack
💡Stay Informed: Don’t miss out! Follow BTCRead on Binance Square for the latest updates and more.✅🌐
📢Disclaimer: This article is for informational purposes only and does not constitute financial advice. Always conduct your research before making investment decisions.
@BigONEexchange تعرضت لهجوم على سلسلة التوريد مما أدى إلى خسارة تتجاوز 27 مليون دولار. تم اختراق شبكة الإنتاج، وقام المهاجمون بتغيير منطق حسابات الخادم والتحكم في المخاطر، مما سمح بسحب غير مصرح به. من المهم أن المفاتيح الخاصة لم تتعرض. عناوين محافظ القراصنة المعنية:
🔹 إيثيريوم و BSC: 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a
🔹 سولانا: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R
🔹 بيتكوين: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm
🔹 ترون: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c
#BigONEexploited #SupplyChainAttack #CryptoHack #BlockchainSecurity #CryptoAlert
🔹 إيثيريوم و BSC: 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a
🔹 سولانا: HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R
🔹 بيتكوين: bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm
🔹 ترون: TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c
#BigONEexploited #SupplyChainAttack #CryptoHack #BlockchainSecurity #CryptoAlert
عرض الترجمة
🚨💸 *Ledger Issues Urgent Warning: Massive NPM Supply Chain Attack* 📊
K*What's Happening?* 🚨
Ledger, a leading hardware wallet manufacturer, has issued a global warning due to a massive supply chain attack on the NPM (Node Package Manager) ecosystem. The attack compromised a trusted developer's NPM account, affecting packages with over 1 billion downloads 📈.
*The Threat:*
- Malicious code silently swaps crypto wallet addresses during transactions, sending funds to attacker-controlled accounts 💸.
- The compromised packages have been downloaded over 1 billion times, putting the entire JavaScript ecosystem at risk 🌟.
- Ledger's CTO, Charles Guillemet, warned that software wallets and decentralized applications are particularly vulnerable 📊.
*What to Do?* 🤔
- *Hardware Wallet Users:* Pay attention to every transaction before signing, and you're safe 👍.
- *Non-Hardware Wallet Users:* Refrain from making on-chain transactions until further notice 🚫.
*Impact:*
- Major platforms like Uniswap, MetaMask, and Aave confirmed they were not affected ✅.
- SwissBorg exchange reported a $41.5 million loss due to a compromised partner API 🚨.
*Stay Safe:*
- Verify all dependencies and pin safe versions of packages 📦.
- Use hardware wallets with clear signing features for added security 🔒.
- Avoid interacting with crypto websites until vulnerabilities are resolved 🌐.
#CryptoSecurity #SupplyChainAttack #NPMBreach #LedgerWarning #CyberSecurity
Ledger, a leading hardware wallet manufacturer, has issued a global warning due to a massive supply chain attack on the NPM (Node Package Manager) ecosystem. The attack compromised a trusted developer's NPM account, affecting packages with over 1 billion downloads 📈.
*The Threat:*
- Malicious code silently swaps crypto wallet addresses during transactions, sending funds to attacker-controlled accounts 💸.
- The compromised packages have been downloaded over 1 billion times, putting the entire JavaScript ecosystem at risk 🌟.
- Ledger's CTO, Charles Guillemet, warned that software wallets and decentralized applications are particularly vulnerable 📊.
*What to Do?* 🤔
- *Hardware Wallet Users:* Pay attention to every transaction before signing, and you're safe 👍.
- *Non-Hardware Wallet Users:* Refrain from making on-chain transactions until further notice 🚫.
*Impact:*
- Major platforms like Uniswap, MetaMask, and Aave confirmed they were not affected ✅.
- SwissBorg exchange reported a $41.5 million loss due to a compromised partner API 🚨.
*Stay Safe:*
- Verify all dependencies and pin safe versions of packages 📦.
- Use hardware wallets with clear signing features for added security 🔒.
- Avoid interacting with crypto websites until vulnerabilities are resolved 🌐.
#CryptoSecurity #SupplyChainAttack #NPMBreach #LedgerWarning #CyberSecurity
🚀 ثلاثية العملات الرقمية: خطر، اضطراب وطلب!
هجمة ضخمة على NPM تلقي قنبلة أمنية—أوقف عمليات التبادل الخاصة بك الآن. في هذه الأثناء، تريد ناسداك الأسهم المرمزة في قائمة تداولك، و Ethereum استقطبت للتو 5 مليارات دولار من العملات المستقرة. ابقَ متيقظاً، ابقَ على اطلاع—هذا الحماس بدأ للتو.
#CryptoNews #SupplyChainAttack #TokenizedStocks #Ethereum #Stablecoins
هجمة ضخمة على NPM تلقي قنبلة أمنية—أوقف عمليات التبادل الخاصة بك الآن. في هذه الأثناء، تريد ناسداك الأسهم المرمزة في قائمة تداولك، و Ethereum استقطبت للتو 5 مليارات دولار من العملات المستقرة. ابقَ متيقظاً، ابقَ على اطلاع—هذا الحماس بدأ للتو.
#CryptoNews #SupplyChainAttack #TokenizedStocks #Ethereum #Stablecoins
اشرح لي كما لو كنت في الخامسة: ما هو هجوم سلسلة التوريد
أخي، حدث هجوم كبير للبرامج الضارة أمس على محافظ العملات المشفرة ويقول الخبراء إن حزم NPM Debug و Chalk تم اختراقها. ماذا عن ذلك، أخي؟
أولاً، يجب أن تفهم NPM. فكر في NPM (مدير حزم Node) على أنه مصنع LEGO كبير وعام لمطوري البرمجيات. عندما يقوم المطور ببناء تطبيق، مثل محفظة العملات المشفرة، لا يقوم بإنشاء كل قطعة من البداية. يذهبون إلى مصنع NPM ويأخذون الآلاف من قطع LEGO الجاهزة، المسماة "حزم"، للتعامل مع الوظائف الشائعة.
الحزمتان اللتان ذكرتهم، "Debug" و "Chalk"، هما من أشهر قطع LEGO في المصنع بأكمله.
أولاً، يجب أن تفهم NPM. فكر في NPM (مدير حزم Node) على أنه مصنع LEGO كبير وعام لمطوري البرمجيات. عندما يقوم المطور ببناء تطبيق، مثل محفظة العملات المشفرة، لا يقوم بإنشاء كل قطعة من البداية. يذهبون إلى مصنع NPM ويأخذون الآلاف من قطع LEGO الجاهزة، المسماة "حزم"، للتعامل مع الوظائف الشائعة.
الحزمتان اللتان ذكرتهم، "Debug" و "Chalk"، هما من أشهر قطع LEGO في المصنع بأكمله.
عاجل: كبير موظفي التكنولوجيا في ليدجر يصدر تحذيرًا حاسمًا
🔸 يحذر كبير موظفي التكنولوجيا في ليدجر من اختراق تشفيري "على نطاق واسع" يستهدف نظام JavaScript البيئي.
🔸 يبدو أن المهاجمين قد استولوا على حزمة JavaScript مستخدمة على نطاق واسع (error-ex، npm)، injecting malware التي تقوم تلقائيًا بتبديل عناوين المحافظ المقصودة بتلك التي يتحكم بها القراصنة.
🔸 يقوم البرنامج الضار بصمت باختطاف المعاملات عبر عدة عملات مشفرة - بيتكوين، إيثريوم، سولانا، وأكثر - بينما قد يعتقد المستخدمون أنهم يرسلون أموالًا إلى عناوين شرعية.
🔸 توصية عاجلة: إذا لم تكن تستخدم محفظة أجهزة تعرض عنوان المستلم الحقيقي (مثل أجهزة ليدجر)، فتجنب جميع المعاملات على السلسلة في الوقت الحالي.
🔸 يتم وصف هذا بأنه ربما أكبر هجوم على سلسلة الإمداد مفتوحة المصدر في التاريخ، مما يبرز المخاطر النظامية التي ت posed by المكتبات JavaScript المسمومة.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #تنبيه_تشفير #أمان_سلسلة_الكتل #مخاطر_على_السلسلة #LedgerWarning $XRP #الأمان_أولًا #اختراق_تشفير #تنبيهات_تشفير #تداول_التشفير
$BNB
$SOL
🔸 يحذر كبير موظفي التكنولوجيا في ليدجر من اختراق تشفيري "على نطاق واسع" يستهدف نظام JavaScript البيئي.
🔸 يبدو أن المهاجمين قد استولوا على حزمة JavaScript مستخدمة على نطاق واسع (error-ex، npm)، injecting malware التي تقوم تلقائيًا بتبديل عناوين المحافظ المقصودة بتلك التي يتحكم بها القراصنة.
🔸 يقوم البرنامج الضار بصمت باختطاف المعاملات عبر عدة عملات مشفرة - بيتكوين، إيثريوم، سولانا، وأكثر - بينما قد يعتقد المستخدمون أنهم يرسلون أموالًا إلى عناوين شرعية.
🔸 توصية عاجلة: إذا لم تكن تستخدم محفظة أجهزة تعرض عنوان المستلم الحقيقي (مثل أجهزة ليدجر)، فتجنب جميع المعاملات على السلسلة في الوقت الحالي.
🔸 يتم وصف هذا بأنه ربما أكبر هجوم على سلسلة الإمداد مفتوحة المصدر في التاريخ، مما يبرز المخاطر النظامية التي ت posed by المكتبات JavaScript المسمومة.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #تنبيه_تشفير #أمان_سلسلة_الكتل #مخاطر_على_السلسلة #LedgerWarning $XRP #الأمان_أولًا #اختراق_تشفير #تنبيهات_تشفير #تداول_التشفير
$BNB
$SOL
😱 *عندما يتحول كودك إلى لص للعملات الرقمية: المدير التقني لشركة ليدجر يطلق قنبلة! 💥😂*
---
🚨 تنبيه: المدير التقني لشركة ليدجر تشارلز غيليمت يحذر من هجوم ضخم على سلسلة التوريد على حزم NPM — أكثر من *1 مليار تحميل* في خطر، تم اختراقها لسرقة العملات الرقمية! 🛠️💀
مرحبًا أصدقاء العملات الرقمية، تخيلوا أن مكتبات البرمجة المفضلة لديكم تسرق عملاتكم سرًا بينما أنتم مشغولون بأعمالكم! نعم، هذه هي الكابوس الذي ألقاه المدير التقني لشركة ليدجر للتو على الطاولة. تم اختراق بعض حزم NPM — أساسيات البناء التي يستخدمها المطورون في جميع أنحاء العالم — من قبل قراصنة يستهدفون محافظ العملات الرقمية مباشرة. 👾💸
---
🔍 ماذا يحدث؟
- هجوم سلسلة التوريد يعني أن القراصنة أصابوا أدوات البرمجيات المستخدمة على نطاق واسع 🔄
- أكثر من 1 مليار تحميل متأثر، تعرض هائل للمطورين والمستخدمين على حد سواء 🌐
- الهدف؟ سرقة العملات الرقمية من المحافظ التي تعتمد على هذه الحزم بشكل غير ملحوظ 😵💫
---
🔮 التوقعات والتحليل:
- قد يؤدي ذلك إلى زيادة التدقيق على الاعتماديات البرمجية والتدقيقات 🔎
- توقع بروتوكولات أمان أكثر صرامة في دوائر تطوير العملات الرقمية وربما تأخيرات في التحديثات ⏳
- قد يرى المستخدمون زيادة في محاولات الاحتيال والقرصنة مستغلين هذه الفوضى ⚠️
---
💡 الحلول والنصائح:
- المطورون: راجعوا واعتمدوا على اعتماداتكم على الفور! لا تثقوا في الحزم بشكل أعمى 🙅♂️
- المستخدمون: احتفظوا بمحافظكم ومفاتيحكم الخاصة آمنة للغاية — محافظ الأجهزة FTW! 🔐
- دائما قم بتحديث برامجك ولكن تحقق من المصادر، واحذر من المطالبات غير المتوقعة 🚨
- استخدم المصادقة متعددة العوامل ولا تشارك المفاتيح الخاصة أو عبارات البذور 👀
---
الخط السفلي؟ هذا الهجوم هو جرس إنذار مدوي لعالم العملات الرقمية والمطورين: *الأمان هو رياضة جماعية!* احمِ أصولك الرقمية كما لو كانت وصفة الكعكة السرية لجدتك 🍪🔒 ابقَ متيقظًا، ابقَ آمنًا!
---
#Ledger #CryptoSecurity #SupplyChainAttack
---
🚨 تنبيه: المدير التقني لشركة ليدجر تشارلز غيليمت يحذر من هجوم ضخم على سلسلة التوريد على حزم NPM — أكثر من *1 مليار تحميل* في خطر، تم اختراقها لسرقة العملات الرقمية! 🛠️💀
مرحبًا أصدقاء العملات الرقمية، تخيلوا أن مكتبات البرمجة المفضلة لديكم تسرق عملاتكم سرًا بينما أنتم مشغولون بأعمالكم! نعم، هذه هي الكابوس الذي ألقاه المدير التقني لشركة ليدجر للتو على الطاولة. تم اختراق بعض حزم NPM — أساسيات البناء التي يستخدمها المطورون في جميع أنحاء العالم — من قبل قراصنة يستهدفون محافظ العملات الرقمية مباشرة. 👾💸
---
🔍 ماذا يحدث؟
- هجوم سلسلة التوريد يعني أن القراصنة أصابوا أدوات البرمجيات المستخدمة على نطاق واسع 🔄
- أكثر من 1 مليار تحميل متأثر، تعرض هائل للمطورين والمستخدمين على حد سواء 🌐
- الهدف؟ سرقة العملات الرقمية من المحافظ التي تعتمد على هذه الحزم بشكل غير ملحوظ 😵💫
---
🔮 التوقعات والتحليل:
- قد يؤدي ذلك إلى زيادة التدقيق على الاعتماديات البرمجية والتدقيقات 🔎
- توقع بروتوكولات أمان أكثر صرامة في دوائر تطوير العملات الرقمية وربما تأخيرات في التحديثات ⏳
- قد يرى المستخدمون زيادة في محاولات الاحتيال والقرصنة مستغلين هذه الفوضى ⚠️
---
💡 الحلول والنصائح:
- المطورون: راجعوا واعتمدوا على اعتماداتكم على الفور! لا تثقوا في الحزم بشكل أعمى 🙅♂️
- المستخدمون: احتفظوا بمحافظكم ومفاتيحكم الخاصة آمنة للغاية — محافظ الأجهزة FTW! 🔐
- دائما قم بتحديث برامجك ولكن تحقق من المصادر، واحذر من المطالبات غير المتوقعة 🚨
- استخدم المصادقة متعددة العوامل ولا تشارك المفاتيح الخاصة أو عبارات البذور 👀
---
الخط السفلي؟ هذا الهجوم هو جرس إنذار مدوي لعالم العملات الرقمية والمطورين: *الأمان هو رياضة جماعية!* احمِ أصولك الرقمية كما لو كانت وصفة الكعكة السرية لجدتك 🍪🔒 ابقَ متيقظًا، ابقَ آمنًا!
---
#Ledger #CryptoSecurity #SupplyChainAttack
🚨 قضايا ليدجر تحذر بشكل عاجل بعد هجوم سلسلة التوريد، وتوصي المستخدمين بوقف المعاملات على السلسلة
⚠️ تنبيه أمني: أصدرت مزود المحفظة الصلبة ليدجر تحذيراً حرجاً بعد هجوم كبير على سلسلة التوريد NPM، داعية المستخدمين إلى تعليق جميع المعاملات على السلسلة حتى إشعار آخر.
ما حدث:
لقد تعرضت الهجمة للعديد من حزم البرمجيات المستخدمة على نطاق واسع في نظام التشفير.
مثل هذه الهجمات على سلسلة التوريد تعتبر خطيرة بشكل خاص، حيث يمكن أن تقوم بإدخال كود خبيث مصمم لسرقة المفاتيح الخاصة أو التلاعب بالمعاملات.
بينما تظل أجهزة ليدجر آمنة، تم الكشف عن ثغرات في البنية التحتية البرمجية المحيطة بمحافظ التشفير.
استجابة ليدجر:
تعمل الشركة مع خبراء الأمن السيبراني لتقييم نطاق الحادث بالكامل. يُنصح المستخدمون بالبقاء يقظين والانتظار للحصول على تأكيد رسمي قبل استئناف المعاملات.
الدروس المستفادة من الصناعة:
تسلط هذه الأحداث الضوء على أنه حتى الأجهزة الموثوقة لا يمكن عزلها تمامًا عن المخاطر في النظام البرمجي الأوسع. إنها بمثابة جرس إنذار لصناعة التشفير، مما يبرز الحاجة إلى ممارسات أمان قوية تتجاوز حلول الأجهزة فقط.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
⚠️ تنبيه أمني: أصدرت مزود المحفظة الصلبة ليدجر تحذيراً حرجاً بعد هجوم كبير على سلسلة التوريد NPM، داعية المستخدمين إلى تعليق جميع المعاملات على السلسلة حتى إشعار آخر.
ما حدث:
لقد تعرضت الهجمة للعديد من حزم البرمجيات المستخدمة على نطاق واسع في نظام التشفير.
مثل هذه الهجمات على سلسلة التوريد تعتبر خطيرة بشكل خاص، حيث يمكن أن تقوم بإدخال كود خبيث مصمم لسرقة المفاتيح الخاصة أو التلاعب بالمعاملات.
بينما تظل أجهزة ليدجر آمنة، تم الكشف عن ثغرات في البنية التحتية البرمجية المحيطة بمحافظ التشفير.
استجابة ليدجر:
تعمل الشركة مع خبراء الأمن السيبراني لتقييم نطاق الحادث بالكامل. يُنصح المستخدمون بالبقاء يقظين والانتظار للحصول على تأكيد رسمي قبل استئناف المعاملات.
الدروس المستفادة من الصناعة:
تسلط هذه الأحداث الضوء على أنه حتى الأجهزة الموثوقة لا يمكن عزلها تمامًا عن المخاطر في النظام البرمجي الأوسع. إنها بمثابة جرس إنذار لصناعة التشفير، مما يبرز الحاجة إلى ممارسات أمان قوية تتجاوز حلول الأجهزة فقط.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
$27M عملية سطو تضرب BigONE في هجوم متطور على سلسلة التوريد 🚨
في ضربة كبيرة لأمن العملات المشفرة، وقعت بورصة BigONE ضحية لهجوم على سلسلة التوريد أدى إلى سحب أكثر من 27 مليون دولار من منصتها.
🔍 وفقًا لشركة SlowMist للأمن على السلسلة، قام المهاجم باختراق شبكة الإنتاج الخاصة بـ BigONE—تحديدًا الخوادم التي تتعامل مع إدارة الحسابات والتحكم في المخاطر.
بدلاً من سرقة المفاتيح الخاصة، قام المهاجم بالتلاعب بالمنطق التشغيلي لهذه الأنظمة، مما سمح بسحب احتيالي للأموال دون تفعيل الإنذارات.
💻 سمح الاختراق للقراصنة ب siphon الأموال عبر سلاسل متعددة بما في ذلك Ethereum وBNB Chain وSolana وBitcoin وTron. قامت SlowMist بالفعل بتتبع عناوين المحافظ المشبوهة وتراقب بنشاط حركة الأصول المسروقة.
🛡️ ردًا على ذلك، قامت BigONE بـ:
إغلاق خدمات الإيداع والسحب مؤقتًا
تحديد وإصلاح الثغرة
تفعيل احتياطيات الأمن الداخلية لحماية أصول المستخدمين
بدء اقتراض السيولة الخارجية لاستعادة عمليات المنصة
“جميع المفاتيح الخاصة تظل آمنة”، قالت BigONE، مضيفة أن الخدمات ستستأنف قريبًا بعد تنفيذ تعزيزات الأمان المحسنة.
تؤكد هذه الحادثة على تهديد متزايد في عالم العملات المشفرة: تلاعب المنطق على جانب الخادم، حيث لا يحتاج المهاجمون إلى الوصول إلى المحافظ—فهم يغيرون فقط قواعد اللعبة.
ابقَ متيقظًا، ابقَ آمنًا. 🧠🔐
#BigONE #CryptoHack #SupplyChainAttack #SlowMist #Web3Security
في ضربة كبيرة لأمن العملات المشفرة، وقعت بورصة BigONE ضحية لهجوم على سلسلة التوريد أدى إلى سحب أكثر من 27 مليون دولار من منصتها.
🔍 وفقًا لشركة SlowMist للأمن على السلسلة، قام المهاجم باختراق شبكة الإنتاج الخاصة بـ BigONE—تحديدًا الخوادم التي تتعامل مع إدارة الحسابات والتحكم في المخاطر.
بدلاً من سرقة المفاتيح الخاصة، قام المهاجم بالتلاعب بالمنطق التشغيلي لهذه الأنظمة، مما سمح بسحب احتيالي للأموال دون تفعيل الإنذارات.
💻 سمح الاختراق للقراصنة ب siphon الأموال عبر سلاسل متعددة بما في ذلك Ethereum وBNB Chain وSolana وBitcoin وTron. قامت SlowMist بالفعل بتتبع عناوين المحافظ المشبوهة وتراقب بنشاط حركة الأصول المسروقة.
🛡️ ردًا على ذلك، قامت BigONE بـ:
إغلاق خدمات الإيداع والسحب مؤقتًا
تحديد وإصلاح الثغرة
تفعيل احتياطيات الأمن الداخلية لحماية أصول المستخدمين
بدء اقتراض السيولة الخارجية لاستعادة عمليات المنصة
“جميع المفاتيح الخاصة تظل آمنة”، قالت BigONE، مضيفة أن الخدمات ستستأنف قريبًا بعد تنفيذ تعزيزات الأمان المحسنة.
تؤكد هذه الحادثة على تهديد متزايد في عالم العملات المشفرة: تلاعب المنطق على جانب الخادم، حيث لا يحتاج المهاجمون إلى الوصول إلى المحافظ—فهم يغيرون فقط قواعد اللعبة.
ابقَ متيقظًا، ابقَ آمنًا. 🧠🔐
#BigONE #CryptoHack #SupplyChainAttack #SlowMist #Web3Security
عرض الترجمة
Security Precautions 🎉🗞️👽🥷.
Critical Security Alert: JavaScript Supply Chain Attack
Attack Overview:
· Scope: Hundreds of compromised software packages
· Target: JavaScript ecosystem including crypto projects
· Method: Supply chain dependency exploitation
Immediate Risks:
· Compromised crypto wallets and key management
· Infected DApps and Web3 applications
· Vulnerable trading tools and platforms
Urgent Actions Required:
1. Verify all software sources and dependencies
2. Audit your project's package dependencies
3. Update to latest security patches immediately
4. Monitor for suspicious activity in all systems
Security First Principle:
Always validate software integrity and maintain updated security protocols.This attack underscores the critical importance of supply chain security in Web3 development.
#CryptoSecurity #Web3 #JavaScript #SupplyChainAttack #Blockchain
Critical Security Alert: JavaScript Supply Chain Attack
Attack Overview:
· Scope: Hundreds of compromised software packages
· Target: JavaScript ecosystem including crypto projects
· Method: Supply chain dependency exploitation
Immediate Risks:
· Compromised crypto wallets and key management
· Infected DApps and Web3 applications
· Vulnerable trading tools and platforms
Urgent Actions Required:
1. Verify all software sources and dependencies
2. Audit your project's package dependencies
3. Update to latest security patches immediately
4. Monitor for suspicious activity in all systems
Security First Principle:
Always validate software integrity and maintain updated security protocols.This attack underscores the critical importance of supply chain security in Web3 development.
#CryptoSecurity #Web3 #JavaScript #SupplyChainAttack #Blockchain
تنبيه عاجل: ليدجر توصي بوقف المعاملات على السلسلة ⚠️
لقد ضرب تهديد أمني كبير نظام التشفير. لقد أصدرت ليدجر، أكبر مزود لمحافظ الأجهزة في العالم، تحذيرًا خطيرًا بعد هجوم هائل على سلسلة إمداد NPM. 😱
ما تحتاج إلى معرفته:
لقد نصحت ليدجر جميع المستخدمين بوقف المعاملات على السلسلة على الفور حتى إشعار آخر.
الهجوم أثر على حزم البرمجيات الشهيرة المستخدمة من قبل عدد لا يحصى من خدمات التشفير.
هذا النوع من "هجوم سلسلة الإمداد" خطر للغاية ويمكن أن يحقن رمزًا ضارًا لسرقة المفاتيح الخاصة أو التلاعب بالمعاملات.
ما تحتاج إلى معرفته:
لقد نصحت ليدجر جميع المستخدمين بوقف المعاملات على السلسلة على الفور حتى إشعار آخر.
الهجوم أثر على حزم البرمجيات الشهيرة المستخدمة من قبل عدد لا يحصى من خدمات التشفير.
هذا النوع من "هجوم سلسلة الإمداد" خطر للغاية ويمكن أن يحقن رمزًا ضارًا لسرقة المفاتيح الخاصة أو التلاعب بالمعاملات.
😂 *بينانس تنجو من مخاوف سلسلة التوريد — لا بيانات مفقودة، فقط اهتزاز! 😅🔐*
---
🚨 تحديث: بينانس تؤكد عدم تأثر بيانات أو أصول العملاء بهجوم سلسلة التوريد الكبرى! 🔥🛡️
حسناً يا عائلة، اسمعوا هذا — بينانس فقط نجت من رصاصة! على الرغم من هجوم سلسلة التوريد الكبرى الذي ضرب عالم العملات المشفرة، تؤكد بينانس لنا *أن أموالكم ومعلوماتكم الشخصية آمنة وسليمة.* 🙌💼
إنهم يرفعون علم الأمان عالياً ويخبرون الجميع بزيادة تركيزهم على سلامتهم الشخصية. تذكروا، حتى أكبر اللاعبين يمكن أن يتعرضوا للاستهداف، لكن استجابة بينانس السريعة أنقذت اليوم!
---
🔍 ماذا حدث وما يعنيه ذلك:
- هجمات سلسلة التوريد تتلاعب بمزودي البرمجيات لضرب أهداف كبيرة بشكل غير مباشر 💻💣
- أنظمة بينانس بقيت قوية؛ لم تتسرب أي محافظ أو بيانات عملاء 🔐🚫
- هذه تذكرة بأن *الأمان مسؤولية مشتركة* — المنصات والمستخدمون! 🤝
---
🔮 التوقعات والتحليلات:
- توقعوا أن تقوم بينانس بتنفيذ تدابير أمان أكثر صرامة قريباً 🛡️✨
- قد تتبع منصات أخرى ذلك، وتعزز دفاعاتها بعد هذه المخاوف 🔥
- سيصبح المستخدمون أكثر حذراً—حان الوقت لترقية كلمة مرورك ولعبة المصادقة الثنائية الخاصة بك! 🕵️♂️
---
💡 الحلول والنصائح لكم:
- دائماً قم بتمكين *المصادقة الثنائية (2FA)* — إنه أفضل صديق لك 🔑
- تحديث كلمات المرور بانتظام وتجنب إعادة استخدامها عبر المنصات 🧠
- كن على اطلاع حول احتيالات التصيد والروابط المشبوهة 🚨
- حافظ على تحديث برنامجك وتطبيقاتك — تصحيحات الأمان مهمة! 🔧
---
لذا، تعاملت بينانس مع الفوضى كمدير، لكن هذه دعوة استيقاظ جيدة لنا جميعاً: لا تتهاون أبداً بشأن الأمان! لنظل أذكياء وآمنين، عائلة العملات المشفرة. 💪💰
---$BNB
#Binance #CryptoSecurity #SupplyChainAttack #CryptoNews
---
🚨 تحديث: بينانس تؤكد عدم تأثر بيانات أو أصول العملاء بهجوم سلسلة التوريد الكبرى! 🔥🛡️
حسناً يا عائلة، اسمعوا هذا — بينانس فقط نجت من رصاصة! على الرغم من هجوم سلسلة التوريد الكبرى الذي ضرب عالم العملات المشفرة، تؤكد بينانس لنا *أن أموالكم ومعلوماتكم الشخصية آمنة وسليمة.* 🙌💼
إنهم يرفعون علم الأمان عالياً ويخبرون الجميع بزيادة تركيزهم على سلامتهم الشخصية. تذكروا، حتى أكبر اللاعبين يمكن أن يتعرضوا للاستهداف، لكن استجابة بينانس السريعة أنقذت اليوم!
---
🔍 ماذا حدث وما يعنيه ذلك:
- هجمات سلسلة التوريد تتلاعب بمزودي البرمجيات لضرب أهداف كبيرة بشكل غير مباشر 💻💣
- أنظمة بينانس بقيت قوية؛ لم تتسرب أي محافظ أو بيانات عملاء 🔐🚫
- هذه تذكرة بأن *الأمان مسؤولية مشتركة* — المنصات والمستخدمون! 🤝
---
🔮 التوقعات والتحليلات:
- توقعوا أن تقوم بينانس بتنفيذ تدابير أمان أكثر صرامة قريباً 🛡️✨
- قد تتبع منصات أخرى ذلك، وتعزز دفاعاتها بعد هذه المخاوف 🔥
- سيصبح المستخدمون أكثر حذراً—حان الوقت لترقية كلمة مرورك ولعبة المصادقة الثنائية الخاصة بك! 🕵️♂️
---
💡 الحلول والنصائح لكم:
- دائماً قم بتمكين *المصادقة الثنائية (2FA)* — إنه أفضل صديق لك 🔑
- تحديث كلمات المرور بانتظام وتجنب إعادة استخدامها عبر المنصات 🧠
- كن على اطلاع حول احتيالات التصيد والروابط المشبوهة 🚨
- حافظ على تحديث برنامجك وتطبيقاتك — تصحيحات الأمان مهمة! 🔧
---
لذا، تعاملت بينانس مع الفوضى كمدير، لكن هذه دعوة استيقاظ جيدة لنا جميعاً: لا تتهاون أبداً بشأن الأمان! لنظل أذكياء وآمنين، عائلة العملات المشفرة. 💪💰
---$BNB
#Binance #CryptoSecurity #SupplyChainAttack #CryptoNews
🚨 *تنبيه هجوم سلسلة التوريد الضخم!* 🚨
هجوم على سلسلة التوريد على نطاق واسع يجري حاليًا، يستهدف مالكي محافظ العملات المشفرة الشهيرة. تم اختراق حساب NPM لمطور موثوق، وتم حقن كود خبيث في حزم تحتوي على أكثر من 1 مليار تنزيل. هذا يعني أن النظام البيئي بأكمله لـ JavaScript قد يكون في خطر! 💻
*ماذا يحدث؟*
- *حساب NPM مخترق:* تم اختراق حساب موثوق لـ JavaScript npm من خلال الهندسة الاجتماعية وعملية 2FA مزيفة.
- *كود خبيث:* يمكن أن يتتبع الكود ويحول معاملات العملات المشفرة، ويغير عنوان وجهة الأموال أثناء الطيران.
*ماذا يحدث؟*
- *حساب NPM مخترق:* تم اختراق حساب موثوق لـ JavaScript npm من خلال الهندسة الاجتماعية وعملية 2FA مزيفة.
- *كود خبيث:* يمكن أن يتتبع الكود ويحول معاملات العملات المشفرة، ويغير عنوان وجهة الأموال أثناء الطيران.
🚨 عاجل: أكبر هجوم على سلسلة التوريد يضرب حزم NPM!
هاكرز قاموا باختطاف حزم NPM الشهيرة فيما يُطلق عليه أكبر هجوم على سلسلة التوريد على الإطلاق.
البرمجيات الضارة تقوم بتبديل عناوين المحفظة في المتصفح عبر $BTC، $ETH ، $SOL ، $TRX ، $LTC، $BCH.
مليارات من التنزيلات تأثرت.
⚠️ تحذير:
استخدم محفظة مادية
تحقق من كل معاملة قبل التوقيع
تجنب النشاط على السلسلة إذا كنت تستخدم محافظ الويب ❌
#CryptoSecurity #HackAlert #SupplyChainAttack
هاكرز قاموا باختطاف حزم NPM الشهيرة فيما يُطلق عليه أكبر هجوم على سلسلة التوريد على الإطلاق.
البرمجيات الضارة تقوم بتبديل عناوين المحفظة في المتصفح عبر $BTC، $ETH ، $SOL ، $TRX ، $LTC، $BCH.
مليارات من التنزيلات تأثرت.
⚠️ تحذير:
استخدم محفظة مادية
تحقق من كل معاملة قبل التوقيع
تجنب النشاط على السلسلة إذا كنت تستخدم محافظ الويب ❌
#CryptoSecurity #HackAlert #SupplyChainAttack
سجّل الدخول لاستكشاف المزيد من المُحتوى