Niedawny atak hakerski na łańcuch dostaw w ekosystemie JavaScript wywołał poważne obawy wśród użytkowników kryptowalut. Firmy takie jak Ledger, MetaMask czy Phantom wydały już swoje oficjalne oświadczenia, uspokajając społeczność. Aaron Bennett radzi jednak zachować ostrożność i na krótko wstrzymać transakcje.
Temat bezpieczeństwa w świecie krypto powraca za każdym razem, gdy dochodzi do groźnego ataku.
Oficjalne stanowisko firm po ataku hakerskim
SponsoredAtak hakerski na ekosystem JavaScript polegał na podmianie adresów kryptowalut, co mogło prowadzić do kradzieży środków. Złośliwe pakiety zostały pobrane ponad miliard razy, co czyni ten incydent jednym z największych w historii. CTO Ledgera jako pierwszy poinformował o problemie i zaalarmował społeczność. W odpowiedzi firmy kryptowalutowe zaczęły publikować swoje komunikaty.
Ledger zapewnia, że ich urządzenia nie są i nie były zagrożone. Producent podkreśla, że zaprojektował sprzęt tak, aby chronił przed tego typu atakami. Kluczową rolę odgrywają tu bezpieczne ekrany oparte na chipie secure element, które pokazują użytkownikowi dokładnie to, co podpisuje. Ledger wspiera również funkcję clear signing, pozwalającą sprawdzić szczegóły transakcji.
Blockstream ogłosił, że ich aplikacje są bezpieczne, ponieważ nie korzystają ani z JavaScript, ani z npm. MetaMask poinformował, że ich warstwy ochrony całkowicie wykluczają wpływ tego ataku. Tandem Wallet również potwierdził swoje bezpieczeństwo, choć tymczasowo wyłączył integracje z niektórymi zewnętrznymi dostawcami, dopóki nie uzyska pełnych potwierdzeń. Phantom natomiast zapewnił, że dzięki rygorystycznym procesom aktualizacji i skanowania luk ich użytkownicy są chronieni.
Jak komentuje sytuację Aaron Bennett
Sponsored SponsoredAaron Bennett na swoim kanale YouTube szeroko omówił skutki, jakie może wywołać ten atak hakerski. Zwrócił uwagę, że nawet jeśli firmy zapewniają o bezpieczeństwie, to użytkownicy powinni zachować ostrożność. Według niego przerwa w handlu na 24–48 godzin może być dobrym rozwiązaniem. Dzięki temu można upewnić się, że wszystkie zagrożenia zostały wykryte i usunięte.
Bennett przytoczył oficjalne oświadczenie Ledgera, w którym firma zapewnia o pełnym bezpieczeństwie swoich urządzeń:
“Ledger twierdzi, że nie jest i nie był zagrożony. Te urządzenia są zaprojektowane specjalnie, aby chronić użytkowników przed takimi atakami. Tylko urządzenia Ledger mają bezpieczne ekrany wspierane przez chip secure element, który zapewnia, że to, co widzisz na ekranie, jest dokładnie tym, co podpisujesz. Urządzenia Ledger wspierają clear signing, umożliwiając weryfikację czytelnych szczegółów transakcji. Pamiętaj, nigdy nie podpisuj na ślepo i zawsze weryfikuj adresy przed zatwierdzeniem transakcji. Twoje prywatne klucze i fraza odzyskiwania pozostają bezpieczne. (…) Osobiście zamierzam jeszcze poczekać 24 do 48 godzin. Okay, jeszcze trochę poczekam. (…) Powtarzam, nie przeprowadzam żadnych transakcji przez najbliższe 1 lub 2 dni. Robię sobie krótką przerwę, żeby wszystkie ewentualne błędy zostały rozwiązane.”
Zdaniem Bennetta takie podejście pokazuje, że warto czasem wstrzymać emocje i podejść do rynku ostrożnie. Jego zdaniem portfele sprzętowe, takie jak Ledger, dają największą ochronę dzięki fizycznej weryfikacji adresów. W przypadku portfeli programowych, jak MetaMask czy Phantom, warto poczekać i upewnić się, że problem został całkowicie rozwiązany.
Aaron zauważył również, że w sieci pojawiły się informacje o rzekomych włamaniach do portfeli Phantom. Podkreślił jednak, że takie doniesienia mogą być fałszywe i wymagają dokładnej weryfikacji. Zamiast paniki proponuje zdrowy dystans i chwilową przerwę od transakcji.
Jak chronić swoje środki podczas zagrożeń
Choć atak hakerski tego typu nie dotknął bezpośrednio portfeli sprzętowych, Aaron radzi użytkownikom zachować szczególną ostrożność. Wskazuje, że najlepszym rozwiązaniem jest chwilowe unikanie transakcji i obserwowanie komunikatów od producentów. Taki krok zmniejsza ryzyko potencjalnych strat.
Sponsored SponsoredAby ułatwić sobie bezpieczeństwo, warto pamiętać o kilku prostych zasadach:
- nie podpisuj transakcji, jeśli nie widzisz szczegółów na ekranie urządzenia,
- zawsze weryfikuj adresy przed zatwierdzeniem,
- używaj portfeli sprzętowych, gdy to możliwe,
- trzymaj część środków na giełdach scentralizowanych, które nie zostały dotknięte atakiem,
- śledź oficjalne komunikaty firm w mediach społecznościowych.
Bennett dodał, że korzystanie z giełd takich jak Coinbase, Kraken, Gemini, BTCC czy Binance w tym okresie może być dobrym rozwiązaniem. Te platformy nie zostały objęte atakiem i oferują dodatkowe zabezpieczenia. BTCC daje nawet bonusy dla nowych użytkowników, co może być atrakcyjną zachętą.
Czy warto więc panikować po takim ataku? Według Aarona nie. Warto jednak potraktować tę sytuację jako przypomnienie, że w świecie kryptowalut bezpieczeństwo powinno być zawsze priorytetem. Dla początkujących to także dobra lekcja, aby uczyć się zarządzania ryzykiem i nie działać pod wpływem emocji.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
