Charles Guillemet, Diretor de Tecnologia da Ledger, Publicou Nesta Segunda-Fira (8) Um Aviso em Suas Redes Sociais Sobre O e UM Ataque Em Larga Escala na Cadeia de Suptura de Software.
Como Recomendação aos Usuários de Carteiras de Hardware, O Executivo Afirmou Que Investidor Devem Prestar Atenção ao Assinar Transações. Para que o que é o essas carriadas, ele recomendou evitar, qualquer transacão de cripcriptomoedas por enquanto.
“Ainda Não Está Claro Se O Invasor Tambemam Está Roubobandos Seeds de Carteiras de Software Diretento Neste Estágio”Comentou Guillemet.
De que se trata Esse ataca?
Questão Sobre Qual Criptomoeda Teria Sido Afetada por Esse Ataque, Charles Guillemet, CTO da Ledger, Escreveu “PotialMmente Todas como correntes”. AO final de Seu Tuíte, o Executivo Publicou UM Link para uma Página que explica de maneira uma situação.
Escrito por jd staerk, o Artigo aponta que um popular pacote chamado ‘npm error-ex’, com 47 milhões de downloads semanais, foi comprometetido.
“É UM“ Crypto-Clipper ”Que Rouba Criptomoedas Ao sequestrar Requisitos de Rede e transações de carteiras, substituindo os enderenos dos destinatários Pelos do Atacante.”
“É UM Pacote Utilitário pequeno, compenas Uma Linha, Escondido nas Dependentes de Milhares de Projetos Pelo Mundo”escreveu jd. “É o Tipo de Pacote que você Herda Sem Nunca Saber que Existe.
Do Ponto de Vista Técnico, um versão 1.3.3 DESSA DEPEDÊNCIA BUSCA CARTRAIRAS DE CRIPTOMOEDAS EM NAVEGORES E INTERCETA TODAS COMO REQUIÇÕES SITES DOS VISITADOS.
O Segundo Passo do Ataque é Substituir OS Enderecos Das vítimas por Ultos que parçoam com os seus.
O texto aponta que uma determinada função contém listas enormes de enderecos usados para este fim, inclluindo de redes como bitcoin, ethereum, solana, tron, litcoin e bitcoin dinheiro, barra mustra daasque.
“Quando uma requisição interceptada contém Dados, o CódO Busca Strings Que Pareçam Endereço de Criptomoedas”Explicou JD. “SE Encontrar, Substitui Pelo Endereço do Atacante Mais Parecido Visualmente (USANando o Algoritmo de Distância de Levenshtein). ISSO DIFICULTA QUE A VÍMATA PERCEBA A TROCA.”
Dado que os Caracteres Iniciais e Finais Podem Ser idênticos, um vítima acaba assinando a transaca e perdendo seus fundos. Uma Mesma Estratégia é Usada em Golpes de Endereço Contaminado.
Nas Redes Sociais, O Deenvolvedor Josh Junon Revelou Ter Caído Em um Golpe de Phishing. NOS COMENTÁRIOS, É NOTADO QUE ALNGUNS REPOSITÓRIOS Continuam infectados, o que Pode Aumartar A Escala do Ataque.
“Sim, fui hackeado. O e-mail de redefinição de 2fa parecia muito pergítimo. Somente o npm foi afetado”Escreveu Junon, Tambémo Conhecido Como ‘qix’. “Desculpem, pesoal, eu devora prestado mais atenção.
Diretor Da Ledger Recomenda Que Investidore de Criptomoedas Tenham Atenção
Voltando A Charles Guillemet, Ó Diretor de Tecnologia da Ledger Recomenda que Usuários Tomem Cuidado ao Realizar Transatações Até o Problema Seja TotalentE Resolvido.
“SE VOCE USA AMA CARAIRA DE HARDWARE, PRESTE ATENÇÃO A CADA TRANSAÇÃO ANTES DE ASSINAR E ESTARA SEGURO”, Escreveu Guillemet. “Se você não EUA Uma carteira de hardware, Evite Fazer Qualquer Transaca na cadeia por Enquanto.”
Apesar da Dimensão do Ataque, Não Há Informações Sobre Vítimas Até de Fechamento Desta Redaça.
Fonteslivecoins
