Um hack de software crítico pode estar colocando em risco os fundos de criptografia, alertou o diretor de tecnologia da Ledger, Charles Guillemet, na segunda -feira.
Os hackers parecem ter comprometido a conta do NPM de um desenvolvedor sem nome que é “conhecido”, disse Guillemet.
Os hackers colocaram código malicioso em um pacote JavaScript minúsculo, mas amplamente usado, chamado erro-ex. Esse pacote foi baixado mais de um bilhão de vezes e está incorporado em inúmeros aplicativos e serviços.
O malware opera monitorando silenciosamente a atividade de criptomoeda. Quando um usuário tenta enviar Bitcoin, Ethereum, Solana ou outros tokens, ele troca a carteira de destino com uma controlada pelos atacantes. As vítimas podem acreditar que estão enviando fundos para um endereço confiável, mas o dinheiro flui para atores maliciosos.
Os analistas de segurança alertaram que o código pode seqüestrar transações em várias camadas – alterando o que os sites exibem, alterando processos em segundo plano e até mesmo enganando aplicativos para deturpar o que os usuários estão assinando.
A Guillemet aconselhou os proprietários de carteiras de hardware a confirmarem cuidadosamente cada transação na tela do dispositivo antes de aprová -lo. Como o hardware exibe o verdadeiro endereço do destinatário, os usuários diligentes ainda podem identificar adulteração. Para aqueles que usam carteiras de software sozinhos, ele pediu evitar todas as transações na cadeia até que o ataque seja melhor compreendido.
Os pesquisadores estão descrevendo a violação como possivelmente o maior ataque da cadeia de suprimentos de código aberto da história. Ele destaca a fragilidade das bibliotecas de software compartilhadas e o risco financeiro direto que eles podem criar em criptografia.
Esta é uma história em desenvolvimento.
Este artigo foi gerado com a assistência da IA e revisado pelo editor Jeffrey Albus antes da publicação.
Obtenha as notícias em sua caixa de entrada. Explore os boletins de Blockworks:
Fonteblockworks
