コインベース、ブロックチェーンAIツールキットの大規模サプライチェーン攻撃回避

暗号資産取引所米最大手のコインベースは23日、オープンソースインフラを危険にさらす可能性のあるサプライチェーン攻撃を回避した。

ブロックチェーンセキュリティ企業SlowMistの創設者であるユー・ジアン氏が23日、パロアルトネットワークスの脅威インテリジェンス部門であるUnit 42の報告を引用して、Xに投稿した。

コインベース、大規模サイバー攻撃阻止

Unit 42によれば、攻撃者はブロックチェーンベースのAIエージェントをサポートする コインベースが管理するオープンソースツールキット「agentkit」 を標的にした。

脅威アクターはGitHub上でagentkitとonchainkitのリポジトリをフォークし、継続的インテグレーションパイプラインを悪用するための悪意のあるコードを挿入した。この不審な活動は2025年3月14日に初めて検出された。

“ペイロードは、彼らのオープンソースプロジェクトの1つであるagentkitの公開CI/CDフローを悪用することに焦点を当てており、おそらくさらなる妥協を図るためのものだった。”とUnit 42が 報告した 。

攻撃者はGitHubの 「write-all」権限を悪用し、プロジェクトの自動化されたワークフローに有害なコードを注入した。この方法は、機密データへのアクセスを可能にし、より広範な妥協の道を開く可能性があった。

コインベースを狙った悪意のあるコミット　出典: Unit42

しかし、Unit 42はペイロードが機密情報を収集したと報告した。リモートコード実行やリバースシェルエクスプロイトのような高度な悪意のあるツールは含まれていなかった。

一方、コインベースは迅速に対応し、セキュリティ専門家と協力して脅威を隔離し、必要な緩和策を講じた。この迅速な行動により、同社はより深い侵入を回避し、インフラへの潜在的な損害を防ぐことができた。

コインベースは 米国最大の暗号資産取引所であり 、 スポットビットコインETFの主要なカストディアン であることを考えると、リスクは高かった。

この種の侵害は、特に Bybitの最近の14億ドルのセキュリティインシデント の後、暗号資産業界全体に大きな混乱を引き起こす可能性があった。

失敗した試みにもかかわらず、攻撃者はその後、世界的な注目を集める大規模なキャンペーンに焦点を移した。

これを受けて、SlowMistの創設者は、特にtj-actionsやreviewdogを使用している開発者に対し、システムを監査し、秘密が漏洩していないことを確認するよう勧告した。

“もしあなたの会社がreviewdogやtj-actionsを使用しているなら、徹底的な自己検査を行ってください。”とユー・ジアンがXで 述べた 。

この事件は、暗号資産エコシステムが拡大する中で、 オープンソースツールのセキュリティ確保 の重要性が増していることを浮き彫りにしている。DeFillamaのデータによれば、 暗号資産業界は今年15億ドル以上のエクスプロイトを記録している。