Coinbase, den største kryptobørsen i USA, har med suksess unngått et forsyningskjedeangrep som kunne ha kompromittert dens open-source infrastruktur.
23. mars flagget Yu Jian, grunnlegger av blokkjede-sikkerhetsfirmaet SlowMist, hendelsen i et innlegg på X, med henvisning til en rapport fra Unit 42, trusselintelligensdivisjonen til Palo Alto Networks.
Hvordan Coinbase stoppet et stort cyberangrep
I følge Unit 42 rettet angriperen seg mot ‘agentkit’, et open-source verktøysett administrert av Coinbase som støtter blokkjede-baserte AI-agenter.
Trusselaktøren forgrenet agentkit og onchainkit repositorier på GitHub, og satte inn ondsinnet kode ment å utnytte den kontinuerlige integrasjonslinjen. Den mistenkelige aktiviteten ble først oppdaget 14. mars 2025.
“Lasten var fokusert på å utnytte den offentlige CI/CD-flyten til et av deres open-source prosjekter – agentkit, sannsynligvis med formål om å bruke det for ytterligere kompromisser,” rapporterte Unit 42 .
Den angriperen utnyttet GitHubs “write-all” tillatelser, som tillot injeksjon av skadelig kode i prosjektets automatiserte arbeidsflyt. Denne metoden kunne ha muliggjort tilgang til sensitiv data og skapt en vei for bredere kompromisser.
Imidlertid rapporterte Unit 42 at lasten samlet inn sensitiv informasjon. Den inneholdt ikke avanserte ondsinnede verktøy som fjernkodeutførelse eller omvendt skallutnyttelse.
I mellomtiden reagerte Coinbase raskt, og samarbeidet med sikkerhetseksperter for å isolere trusselen og anvende nødvendige tiltak. Denne raske handlingen hjalp selskapet med å unngå dypere infiltrasjon og forhindret potensiell skade på infrastrukturen.
Innsatsen var høy med tanke på Coinbases posisjon som den største kryptobørsen i USA og en nøkkelaktør for spot Bitcoin ETF-er.
Et brudd av denne typen kunne ha forårsaket store forstyrrelser i kryptobransjen, spesielt etter Bybits nylige sikkerhetshendelse på $ 1,4 milliarder.
Til tross for det mislykkede forsøket, har angriperen siden skiftet fokus til en større kampanje som nå tiltrekker seg global oppmerksomhet.
I lys av dette, rådet SlowMist-grunnlegger utviklere som bruker GitHub Actions—spesielt de som arbeider med tj-actions eller reviewdog—til å revidere systemene sine og bekrefte at ingen hemmeligheter har blitt eksponert.
“Hvis selskapet ditt bruker reviewdog eller tj-actions, gjør en grundig selvundersøkelse,” uttalte Yu Jian på X.
Denne hendelsen fremhever den økende viktigheten av å sikre open-source verktøy ettersom kryptosystemet utvides. Data fra DeFillama viser at kryptobransjen har registrert utnyttelser på mer enn $ 1,5 milliarder i år.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
