Supply Chain Attack

Een supply chain attack (toeleveringsketenaanval) is een cyberaanval die zich richt op de minder beveiligde elementen in een software- of hardware-toeleveringsketen om het eindproduct te compromitteren. In crypto kunnen supply chain attacks het injecteren van kwaadaardige code in populaire ontwikkelbibliotheken, walletsoftware, browserextensies of hardware wallet-firmware omvatten. Deze aanvallen zijn bijzonder gevaarlijk omdat ontwikkelaars en gebruikers de gecompromitteerde componenten vertrouwen. Bekende voorbeelden zijn gecompromitteerde npm-pakketten die gericht zijn op cryptocurrency-wallets en hardware-apparaten met achterdeuren.