Le fondateur de BitSong dit avoir été visé par une attaque d'"entretien" piégé, avec vol de clés privées
Résumé du marché par IA
Un fondateur de BitSong a signalé une attaque d'ingénierie sociale de type "faux entretien" qui a exfiltré des variables d'environnement contenant des clés privées après l'exécution de dépendances compromises, avec un appât supplémentaire via une connexion de portefeuille. Bien que la portée directe semble isolée et que les pertes ne soient pas quantifiées, l'incident souligne des risques persistants en matière de sécurité opérationnelle et de chaîne d'approvisionnement pour les développeurs et les projets Web3, ce qui peut peser sur l'appétit pour le risque à court terme et la confiance dans les écosystèmes plus modestes.
Niveau d'impact
● Faible
Actifs concernés
BTC/USDT+3.00%
Infos de l'IA · BTC/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Selon ME News, le 15 juillet (UTC+8), bitangel84, fondateur de l'écosystème musical blockchain open source BitSong, a indiqué avoir été pris pour cible par un hacker le 14 juillet. Le développeur, qui affirme cumuler plus de huit ans d'expérience dans la blockchain, explique avoir été approché sur LinkedIn par Kostiantyn Pustovyi au sujet d'un projet de collaboration Web3 dans le gaming. L'attaquant l'aurait ensuite attiré dans un "entretien" à distance, en lui demandant de cloner le dépôt de code du projet puis d'exécuter "yarn install" pour installer des dépendances. Une commande masquée et obfusquée, intégrée au processus, aurait alors exfiltré vers un serveur contrôlé par l'attaquant les variables d'environnement locales contenant des clés privées. Il ajoute que l'interlocuteur lui a aussi demandé de tester le jeu en ligne et de connecter son wallet. À ce stade, la victime n'a pas terminé l'évaluation des pertes et ne peut pas confirmer combien de portefeuilles ont été compromis; elle indique que l'enquête se poursuit et que de nouvelles informations seront communiquées. (Source: Foresight News)