Coinbase Outsmarts Cyber ​​Villains: ¡Una historia de Digital Daring!

por

En el vasto y extenso paisaje de la frontera digital, Coinbase, el titán de criptografía intercambia en la buena cantidad de a, ha bailado ágilmente de las garras de un nefasto ataque de la cadena de suministro que amenazó con desentrañar su tapiz de fuente abierta.

🌍 ¡Última Hora! ¡El euro en guerra contra el dólar! ¡Descubre qué pasa!

Ver más detalles

En este fatídico día, el 23 de marzo, Yu Jian, el sabio de la seguridad de blockchain de la firma Slowmist, planteó la alarma en un puesto en X, haciéndose eco de las advertencias de la Unidad 42, los centlados vigilantes de las redes Palo Alto.

Cómo Coinbase detuvo un gran ataque cibernético

La Unidad 42, con el agudo ojo de un halcón, reveló que el villano había puesto su mirada en «Agentkit», un humilde kit de herramientas de código abierto alimentado por Coinbase, diseñado para apoyar el valiente nuevo mundo de los agentes de IA basados ​​en blockchain.

En una trama aturdida, el atacante bifurcó agente de agente y Onchainkit repositorios en GitHub, escabulléndose en código malicioso como un ladrón en la noche, con el objetivo de explotar la tubería de integración continua. El primer olor de este juego sucio fue capturado el 14 de marzo de 2025.

«La carga útil se centró en explotar el flujo público de CI/CD de uno de sus proyectos de código abierto: Agentkit, probablemente con el propósito de aprovecharla para obtener más compromisos», informó la Unidad Ever-Watchful 42.

Con la audacia de un ladrón de gatos, el atacante aprovechó los permisos de «todo» de GitHub, inyectando un código dañino en el flujo de trabajo automatizado del proyecto. Esta maniobra astuta podría haber abierto las compuertas a datos confidenciales y pavimentado el camino para un atraco más grandioso.

Sin embargo, en un giro del destino, la Unidad 42 señaló que, si bien la carga útil recopilaba información confidencial, carecía de las herramientas maliciosas avanzadas como la ejecución de código remoto o los exploits de shell inverso. Un villano con un estilo para la dramática, pero no para la artillería pesada.

Mientras tanto, Coinbase, rápido en sus pies, reunió a sus expertos en seguridad como una banda de vaqueros, aislando la amenaza y aplicando los ungüentos necesarios a sus heridas digitales. Esta rápida acción frustró la infiltración más profunda y mantuvo intacta su infraestructura, para alivio de sus ansiosos interesados.

Las apuestas eran tan altas como una cometa en una tormenta de viento, considerando la estatura de Coinbase como el intercambio criptográfico más grande en los EE. UU. Y un custodio clave para los ETF de Bitcoin spot. Una violación de esta magnitud podría haber enviado ondas de choque a través de la industria criptográfica, especialmente después de la reciente debacle de seguridad de $ 1.4 mil millones de Bybit.

A pesar del intento fallido del atacante, desde entonces han cambiado su mirada a una campaña más amplia, ahora atrayendo la atención de la etapa mundial. ¡Habla sobre un giro de la trama!

A la luz de este drama que se desarrolla, el fundador de SlowMist instó a los desarrolladores que usan acciones de GitHub, especialmente aquellos que incursionan con TJ-Actions o Reviewdog, para auditar sus sistemas y garantizar que ningún secreto se haya deslizado a través de las grietas.

«Si su empresa usa ReviewDog o TJ-Actions, realice un autoexamen exhaustivo», aconsejó sabiamente Yu Jian sobre x.

Este incidente sirve como un marcado recordatorio de la creciente importancia de asegurar herramientas de código abierto a medida que el ecosistema criptográfico se expande como un globo en una fiesta de cumpleaños. Los datos de Defillama revelan que la industria de la criptografía ya ha registrado exploits superiores a $ 1.5 mil millones este año. 🎈

2025-03-23 18:56