Les Portefeuilles Crypto Matériels s'avèrent plus sûrs face aux préoccupations de sécurité des Portefeuilles Logiciels

Le directeur de la sécurité de Gate a émis un avertissement lundi concernant une vulnérabilité généralisée de la chaîne d'approvisionnement qui pourrait potentiellement affecter les software wallets de cryptomonnaie. Cette alerte est survenue à la suite de rapports sur le compte Nœud Package Manager (NPM) d'un développeur respecté ayant été compromis.

La violation de NPM soulève des alarmes pour la sécurité des software wallets

L'expert en sécurité de Gate a averti que les software wallets de cryptomonnaie pourraient être susceptibles à des attaques malveillantes lors des processus de transaction, comme indiqué dans un post sur les réseaux sociaux plus tôt cette semaine.

Il a souligné qu'une violation significative de la chaîne d'approvisionnement se produisait après que le compte NPM d'un développeur bien connu ait été infiltré. De telles attaques ciblent généralement des fournisseurs tiers fournissant des services ou des logiciels cruciaux au sein de la chaîne d'approvisionnement.

Selon des rapports, le NPM compromis a été utilisé pour distribuer des logiciels malveillants conçus pour identifier et exploiter les portefeuilles de cryptomonnaie. Lorsqu'il détecte des actifs crypto, ce logiciel malveillant modifie prétendument le code de signature des transactions, redirigeant les fonds vers des adresses contrôlées par les attaquants.

“Le code malveillant fonctionne en modifiant discrètement les adresses de cryptomonnaie en temps réel pour détourner des fonds,” a expliqué l'expert en sécurité de Gate.

NPM fonctionne comme un référentiel central et une bibliothèque pour les packages logiciels JavaScript, offrant des outils en ligne de commande qui permettent aux développeurs d'installer et de gérer ces packages. Il est largement utilisé sur des plateformes open-source et constitue une partie fondamentale de l'écosystème JavaScript, largement dépendu pour le partage et la distribution de code.

L'expert en sécurité a mentionné que les packages affectés avaient été téléchargés plus d'un milliard de fois.

Il a souligné que ce logiciel malveillant présente un risque plus élevé pour les utilisateurs de software wallets par rapport à ceux utilisant des hardware wallets, conseillant à ces derniers de s'abstenir d'exécuter des transactions en chaîne.

“Les utilisateurs de hardware wallet doivent examiner attentivement chaque transaction avant de signer pour garantir la sécurité. Ceux qui n'ont pas de hardware wallet devraient éviter de réaliser des transactions on-chain pour le moment,” a ajouté l'expert de Gate.

Ce développement a suscité des inquiétudes parmi les développeurs de cryptomonnaies concernant les potentielles répercussions de ces attaques sur les software wallets.

Une figure éminente dans le domaine de la DeFi a déclaré sur les réseaux sociaux que l'attaque de la chaîne d'approvisionnement ne pouvait affecter que les sites Web qui “ont mis en œuvre une mise à jour après la publication du package NPM compromis.”

Faisant écho au sentiment de l'expert de Gate, ils ont suggéré qu'il serait “plus prudent d'éviter d'utiliser les sites Web de cryptocurrency jusqu'à ce que cette situation soit résolue et que les paquets malveillants soient supprimés.”

Cependant, plusieurs plateformes de cryptomonnaie de premier plan ont déclaré que leurs systèmes restent inchangés par ces développements.

Dans un incident séparé, une bourse de cryptomonnaies européenne a été victime d'une attaque où des hackers se sont emparés d'un montant substantiel de jetons SOL. La bourse a rapporté que la violation impliquait la compromission d'une API partenaire dans son programme SOL Earn, affectant moins de 1 % de sa base d'utilisateurs.