Coinbase, açık kaynak kodlu yapay zeka aracı olan agentkit’e yönelik bir yazılım tedarik zinciri saldırısını başarıyla önledi.
Saldırgan, GitHub’un izinlerini kullanarak CI/CD pipeline’ına zararlı kod enjekte etti.
Ancak, Coinbase’in hızlı müdahalesi ve güvenlik uzmanlarının desteği sayesinde ciddi bir ihlal önlendi.
Coinbase, açık kaynaklı AI aracına yönelik önemli bir siber tehdidi bertaraf ederek, artan kripto endüstrisi zafiyetleri karşısında güvenlik önlemlerini güçlendiriyor.
Coinbase, Büyük Bir Siber Saldırıyı Nasıl Durdurdu?
Unit 42’ye göre, saldırgan Coinbase tarafından yönetilen açık kaynak aracı ‘agentkit’i hedef aldı. Bu araç, blockchain tabanlı AI ajanlarını destekliyor.
Tehdit aktörü, GitHub’daki agentkit ve onchainkit depolarını kopyalayarak zararlı kod enjekte etti. Şüpheli faaliyet, 14 Mart 2025 tarihinde ilk kez tespit edildi.
Unit 42, “Yük, açık kaynak projelerinden birinin kamu CI/CD akışını sömürmeye odaklanmıştı,” diye rapor etti. Ayrıca, bu durumun muhtemelen daha fazla uzantı için kullanılmak amacıyla gerçekleştirildiğini belirtti.
Unit 42, yükün hassas bilgileri topladığını ancak gelişmiş zararlı araçlar içermediğini bildirdi. Uzaktan kod çalıştırma veya ters shell istismarları gibi teknikler kullanılmadı.
Bu arada, Coinbase hızlı bir yanıt vererek güvenlik uzmanlarıyla iş birliği yaptı. Tehdidi izole etti ve gerekli önlemleri uyguladı. Bu hızlı hareket, şirketin daha derin bir sızmayı önlemesine ve altyapısına olası zararın engellenmesine yardımcı oldu.
Coinbase, ABD’deki en büyük kripto borsa olma özelliğine sahip. Ayrıca, spot Bitcoin ETF’leri için önemli bir güvenici olarak büyük bir risk taşıyordu.
Böyle bir ihlal, kripto endüstrisini büyük ölçüde etkileyebilirdi. Özellikle Bybit’in yakın zamanda yaşadığı 1.4 milyar dolarlık güvenlik olayı sonrası risk artmıştı.
Bunun ışığında, SlowMist kurucusu, GitHub Actions kullanan geliştiricilere—özellikle tj-actions veya reviewdog ile çalışanlara—sistemlerini gözden geçirmelerini ve hiçbir sırrın ifşa edilmediğini doğrulamalarını önerdi.
“Eğer şirketiniz reviewdog veya tj-actions kullanıyorsa, kapsamlı bir öz değerlendirme yapın,” diye belirtti Yu Jian X’te.
Bu olay, kripto ekosistemi genişledikçe açık kaynak araçların güvenliğinin artan önemini vurguluyor. DeFillama’nın verilerine göre, kripto endüstrisi bu yıl 1.5 milyar dolardan fazla istismar kaydetti.
Coinbase’in son saldırıya karşı proaktif yanıtı, siber güvenlikte hızlı olay yönetiminin hayati rolünü gösteriyor. Kripto alanı büyümeye devam ettikçe, hem geliştiricilerin hem de platformların güvenliği ön planda tutması, riskleri azaltmak ve hassas verileri korumak için gereklidir.
Bizi sosyal medyamızdan takip etmeyi unutmayın.
Bir sonraki haber: Tether, İlk Tam Mali Denetimi İçin Büyük Dörtlü Firmayı Arıyor