Na Segunda-Fira (08), um descrito de um código malicioso com potencial de afeter vábrias blockchains deixou o Mercado em Alerta. Só que o Problema Foi Contido e Causou Danos Mínimosde Acordo com o diretor de Tecnologia da Ledger.
Em um Tuíte Publicate Nesta Terça-Feira (09), Charles Guillemet, CTO da Fabricante de Carteiras, Disse que o Ataque “Falhou” em Causa Grandes Danos. De Fato, Números faz de Etherscan Mostram que o Hacker Roubou Apenas 0,1 Ethereum (ETH). Ó valor corresponde a um Cerca de R $ 2,200COM BASE NA COTAÇÃO ATUAL DO ETHEREUM PELO COINGECKO.
ConformE noticiou o Criptofácio, hackers Usaram UM cáldigo malicioso para promove uma campanha de phishing EM Aplicativos que USAM Pacotes JavaScript. Esses Ataques Permitiam a Cópia, Manipulação e Roubo de Criptomoedas Através de Transações Feitas Com Certos Enderecos.
Ataque potencial A Blockchains
Na Segunda-Fira, Guillemet Afirmou que o Incidente Começou Com E-mails de um domínio de suporte npm falsifado Que Coletava Credenciais de Desenvolvedores. ISSO Permitiu que Hackers Enviassem Versões de Pacotes Contaminadas que Interceptam a ATIDIDADE DE CRIPTOMOEDAS.
Em Curumo, OS Hackers Conseguiam ver E Copiar Endereço Púbblicos de Bitcoin, Ethereum, Solana E Outlas Redes. Com os enderenos em Mãos, Eles modificavam caracteres e usavam como versões falsificadas para áplicar Golpes. O Objetivo Modificar os Enderecos e Induzir os Usuários A Enviar suas cripcriedas para carteiras Sob Controle Dos criminosos.
Guillamet Accentou Que Erros de implementação Os pipelines de causaram falhas nos ci/cd, Permitindo a solução do problema. Mas ele Fez um alerta. “Ó Perigo Imediato Pode Ter Passado, Mas A Ameaca não”, Escreveu O CTO da Ledger no X.
Para auumento a segurança, o CTO da Ledger incentivando os Usuários a Priorizarem Carteiras de Hardware e Proteção de Assinatura Clara. Fabricantes como Coldcard, Blockstream Ea Própria Ledger Afirmaram Que o Códão Malicioso Não Afetou Suas Carrivas.
Invasores do sistema operacional ROUBARAM APENAS US $ 436 EM CRIPTOMOEDASde Acordo com uma Empresa de Análise na cadeia Arkham. Esses Endereço Estão Sob Análise Eo EtherScan Já OS Identificou como exploradoras Dessa Falha.
Atenção com os Enderecos
Especialistas em Segurança Pediram Que Deenvolvedores e Usuários EVITASSEM MOVILENTAR CRIPRIDOEDAS NA SEGUNDA-FIRAPor Razões de Segurança. Não Início Desta Terça-Feira, Diversas Equips de Criptomoedas, Incluindo Uniswap, Morpho, Metamask, Okx Wallet, Sui, Aave, Trezor E Lido, relataram que não foram afetadas.
O coletivo de segurança selo.org Chamou o Resultado de “classificar“, Observando que uma contometetida com os pacotes baixados“ bilhões ”de vezes por semana podria te rendido“Valores incalculáveisAOS Invasores.
Embora o Lucro Tenha Sido Mínimo Desta Vez, Veteranos do Setor Como Guillemet Alertaram Que OS OS Comprometimentos da Cadeia de Sluxo de Software Continuam SendO UM poderoso vetor de malware E Estão Se Tornando Cada Vez Mais Visados.
Para se proteger contra as essas Ações, os Usuários de Carteiras Devem semper Conferir Todos OS Enderecos Mais de Uma Vez Antes de Enviar Criptomoedas. ISSO AJUDA A Proteger Suas Transações Contra Eventuais Fraudes DeSse Tipo.
Fontecriptofacil
