Recientemente hubo un nuevo incidente de ataque a la cadena de suministro, pero esta vez parece que no fue tan grave, solo unos pocos monederos fueron afectados, y el valor total de los tokens robados fue aproximadamente 500 dólares. Esto se debe a que algunos paquetes de JavaScript npm fueron inyectados con código malicioso, lo que revela una gran vulnerabilidad en el uso de criptomonedas.

Cuando se descubrió esta vulnerabilidad, aunque algunos temían que millones de Activos pudieran ser robados, la situación real demostró que solo aproximadamente 500 dólares en tokens estuvieron afectados en las primeras 12 h. Según datos de Arkham Intelligence, los monederos de los atacantes robaron aproximadamente 0.22 SOL y algunas otras MEME, con un valor total de unos 497 dólares. Ese mismo día, también se produjeron pérdidas mayores en el sector de las criptomonedas, como las pérdidas en SwissBorg. Sin embargo, este incidente aún se considera potencialmente peligroso, pero las pérdidas fueron menores porque los atacantes no lograron obtener ninguna transacción a gran escala.

Este ataque a la cadena de suministro es similar a un incidente anterior, donde en la fase final se cambiaba repentinamente la dirección del monedero de destino. Cuando ciertos sitios web usan paquetes de JavaScript contaminados, el código frontend puede ser utilizado para transferir Activos.

Hubo usuarios que no entendían muy bien la vulnerabilidad de npm, pero su impacto sí merece atención. Por ejemplo, en el pasado, una plataforma fue atacada y perdió una gran cantidad de Activos debido a problemas similares en la interfaz. El código frontend de los sitios web puede ser comprometido, lo que podría llevar a que los Activos de los usuarios sean transferidos, por lo que se debe tener más cuidado al confirmar las transacciones.

El informe del sitio indica que su código sigue siendo seguro y que las operaciones pueden continuar. La mayoría de los tokens robados en esta ocasión estaban basados en Ether, incluyendo BRETT, DORKY, VISTA y GONDOLA, pero Ether (ETH) no fue afectado. Los monederos afectados pertenecen principalmente a pequeños operadores y proveedores de liquidez en Uniswap, pero el impacto no fue generalizado, lo que indica que estas aplicaciones no fueron completamente comprometidas. El problema radica principalmente en que, al firmar transacciones, los clientes no realizaron una verificación manual suficiente.

Incluso frente a este tipo de ataques, los monederos de criptomonedas mantienen cierto nivel de riesgo. Desde un punto de vista teórico, si los atacantes pueden robar tokens con éxito, dependerá de la aplicación específica y de la ventana de oportunidad en el momento del ataque.

Este incidente también ha hecho que muchos desarrolladores sean más cautelosos, ya que circulan muchas noticias sobre código malicioso, lo que ayuda a mejorar la protección de la información. A las pocas horas del ataque, quedó claro que los usuarios de MetaMask fueron los más afectados, mientras que el ecosistema de monederos de escritorio no fue objetivo. En cuanto a cómo evitar incidentes similares en el futuro, todavía hay que seguir observando el progreso general. ¿Qué opinas sobre este tipo de riesgos? También puedes dejar un comentario y compartir tu perspectiva.