Las Billeteras de Hardware Cripto Demuestran Ser Más Seguras Ante las Preocupaciones de Seguridad de las Billeteras de Software

El Director de Seguridad de Gate emitió una advertencia el lunes sobre una vulnerabilidad generalizada en la cadena de suministro que podría afectar potencialmente a los software de billetera de criptomonedas. Esta alerta se produjo tras informes de que la cuenta de un respetado desarrollador en el Nodo Package Manager (NPM) había sido comprometida.

La violación de NPM genera alarmas sobre la seguridad del software de billetera

El experto en seguridad de Gate advirtió que los software de billetera de criptomonedas podrían ser susceptibles a ataques maliciosos durante los procesos de transacción, como se indicó en una publicación en redes sociales a principios de esta semana.

Señaló que había ocurrido una violación significativa en la cadena de suministro después de que la cuenta NPM de un desarrollador conocido fuera infiltrada. Tales ataques generalmente tienen como objetivo a los proveedores de terceros que brindan servicios o software cruciales dentro de la cadena de suministro.

Según informes, el NPM comprometido fue utilizado para distribuir software malicioso diseñado para identificar y explotar billeteras de criptomonedas. Al detectar activos criptográficos, este malware supuestamente modifica el código de firma de transacciones, redirigiendo fondos a direcciones controladas por los atacantes.

“El código malicioso opera alterando encubiertamente las direcciones de criptomonedas en tiempo real para apropiarse indebidamente de fondos,” explicó el experto en seguridad de Gate.

NPM funciona como un repositorio central y biblioteca para paquetes de software JavaScript, ofreciendo herramientas de línea de comandos que permiten a los desarrolladores instalar y gestionar estos paquetes. Se utiliza extensivamente en plataformas de código abierto y forma una parte fundamental del ecosistema de JavaScript, del cual se depende ampliamente para el intercambio y la distribución de código.

El experto en seguridad mencionó que los paquetes afectados habían sido descargados más de mil millones de veces.

Él enfatizó que este malware presenta un mayor riesgo para los usuarios de software de billetera en comparación con aquellos que utilizan billeteras de hardware, aconsejando a los primeros que se abstengan de ejecutar transacciones en cadena.

“Los usuarios de software de billetera deben revisar cuidadosamente cada transacción antes de firmar para garantizar la seguridad. Aquellos sin software de billetera deben evitar realizar cualquier transacción en cadena por el momento,” agregó el experto de Gate.

Este desarrollo ha generado aprensión entre los desarrolladores de criptomonedas sobre las posibles ramificaciones de estos ataques a las software de billetera.

Una figura prominente en el espacio DeFi declaró en las redes sociales que el ataque a la cadena de suministro solo podría afectar a los sitios web que “implementaron una actualización después de que se publicó el paquete NPM comprometido.”

Ecos de la opinión del experto de Gate, sugirieron que sería “más prudente evitar usar sitios web de criptomonedas hasta que esta situación se resuelva y los paquetes maliciosos sean eliminados.”

Sin embargo, varias plataformas líderes de criptomonedas han declarado que sus sistemas permanecen sin afectar por estos desarrollos.

En un incidente separado, un intercambio de criptomonedas europeo fue víctima de un ataque en el que los hackers se apoderaron de una cantidad sustancial de tokens SOL. El intercambio informó que la violación involucró la compromisión de una API asociada en su Programa de Ganancias de SOL, impactando a menos del 1% de su base de usuarios.