O Chief Security Officer da Gate emitiu um aviso na segunda-feira sobre uma vulnerabilidade generalizada na cadeia de suprimentos que poderia potencialmente impactar carteiras de software de criptomoeda. Este alerta surgiu após relatos de que a conta de um respeitado desenvolvedor do Node Package Manager (NPM) foi comprometida.
A Violação do NPM Levanta Alarmes para a Segurança da Carteira de Software
O especialista em segurança da Gate alertou que as carteiras de software de criptomoeda podem ser suscetíveis a ataques maliciosos durante os processos de transação, conforme declarado em uma publicação nas redes sociais no início desta semana.
Ele apontou que uma violação significativa da cadeia de suprimentos estava ocorrendo após a infiltração da conta NPM de um desenvolvedor conhecido. Esses ataques normalmente visam fornecedores terceirizados que fornecem serviços ou software cruciais dentro da cadeia de suprimentos.
De acordo com relatórios, o NPM comprometido foi utilizado para distribuir software malicioso projetado para identificar e explorar carteiras de criptomoeda. Ao detectar ativos cripto, este malware supostamente modifica o código de assinatura de transações, redirecionando fundos para endereços controlados pelos atacantes.
“O código malicioso opera alterando secretamente os endereços de criptomoeda em tempo real para apropriar-se de fundos,” explicou o especialista em segurança do Gate.
O NPM funciona como um repositório central e biblioteca para pacotes de software JavaScript, oferecendo ferramentas de linha de comando que permitem aos desenvolvedores instalar e gerenciar esses pacotes. É amplamente utilizado em plataformas de código aberto e forma uma parte fundamental do ecossistema JavaScript, sendo amplamente dependente para compartilhamento e distribuição de código.
O especialista em segurança mencionou que os pacotes afetados foram descarregados mais de mil milhões de vezes.
Ele enfatizou que este malware apresenta um risco maior para os usuários de carteiras de software em comparação com aqueles que utilizam carteiras de hardware, aconselhando os primeiros a se absterem de executar transações on-chain.
“Os utilizadores de carteiras de hardware devem rever cuidadosamente cada transação antes de assinar para garantir a segurança. Aqueles sem carteiras de hardware devem evitar realizar quaisquer transações on-chain por enquanto,” acrescentou o especialista da Gate.
Este desenvolvimento gerou apreensão entre os desenvolvedores de criptomoedas em relação às possíveis ramificações desses ataques às carteiras de criptomoedas.
Uma figura proeminente no espaço DeFi declarou nas redes sociais que o ataque à cadeia de suprimentos poderia afetar apenas os sites que “implementaram uma atualização após a publicação do pacote NPM comprometido.”
Ecoando o sentimento do especialista do Gate, eles sugeriram que seria “mais prudente evitar usar sites de criptomoeda até que esta situação seja resolvida e os pacotes maliciosos sejam removidos.”
No entanto, várias plataformas de criptomoeda líderes declararam que os seus sistemas permanecem inalterados por esses desenvolvimentos.
Numa incidente separado, uma exchange europeia de criptomoedas foi vítima de um ataque onde hackers se apoderaram de uma quantidade substancial de tokens SOL. A exchange relatou que a violação envolveu a compromissão de uma API parceira no seu Programa SOL Earn, afetando menos de 1% da sua base de utilizadores.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Carteiras de Hardware Cripto Provam Ser Mais Seguras em Meio a Preocupações com a Segurança das Carteiras de Software
O Chief Security Officer da Gate emitiu um aviso na segunda-feira sobre uma vulnerabilidade generalizada na cadeia de suprimentos que poderia potencialmente impactar carteiras de software de criptomoeda. Este alerta surgiu após relatos de que a conta de um respeitado desenvolvedor do Node Package Manager (NPM) foi comprometida.
A Violação do NPM Levanta Alarmes para a Segurança da Carteira de Software
O especialista em segurança da Gate alertou que as carteiras de software de criptomoeda podem ser suscetíveis a ataques maliciosos durante os processos de transação, conforme declarado em uma publicação nas redes sociais no início desta semana.
Ele apontou que uma violação significativa da cadeia de suprimentos estava ocorrendo após a infiltração da conta NPM de um desenvolvedor conhecido. Esses ataques normalmente visam fornecedores terceirizados que fornecem serviços ou software cruciais dentro da cadeia de suprimentos.
De acordo com relatórios, o NPM comprometido foi utilizado para distribuir software malicioso projetado para identificar e explorar carteiras de criptomoeda. Ao detectar ativos cripto, este malware supostamente modifica o código de assinatura de transações, redirecionando fundos para endereços controlados pelos atacantes.
“O código malicioso opera alterando secretamente os endereços de criptomoeda em tempo real para apropriar-se de fundos,” explicou o especialista em segurança do Gate.
O NPM funciona como um repositório central e biblioteca para pacotes de software JavaScript, oferecendo ferramentas de linha de comando que permitem aos desenvolvedores instalar e gerenciar esses pacotes. É amplamente utilizado em plataformas de código aberto e forma uma parte fundamental do ecossistema JavaScript, sendo amplamente dependente para compartilhamento e distribuição de código.
O especialista em segurança mencionou que os pacotes afetados foram descarregados mais de mil milhões de vezes.
Ele enfatizou que este malware apresenta um risco maior para os usuários de carteiras de software em comparação com aqueles que utilizam carteiras de hardware, aconselhando os primeiros a se absterem de executar transações on-chain.
“Os utilizadores de carteiras de hardware devem rever cuidadosamente cada transação antes de assinar para garantir a segurança. Aqueles sem carteiras de hardware devem evitar realizar quaisquer transações on-chain por enquanto,” acrescentou o especialista da Gate.
Este desenvolvimento gerou apreensão entre os desenvolvedores de criptomoedas em relação às possíveis ramificações desses ataques às carteiras de criptomoedas.
Uma figura proeminente no espaço DeFi declarou nas redes sociais que o ataque à cadeia de suprimentos poderia afetar apenas os sites que “implementaram uma atualização após a publicação do pacote NPM comprometido.”
Ecoando o sentimento do especialista do Gate, eles sugeriram que seria “mais prudente evitar usar sites de criptomoeda até que esta situação seja resolvida e os pacotes maliciosos sejam removidos.”
No entanto, várias plataformas de criptomoeda líderes declararam que os seus sistemas permanecem inalterados por esses desenvolvimentos.
Numa incidente separado, uma exchange europeia de criptomoedas foi vítima de um ataque onde hackers se apoderaram de uma quantidade substancial de tokens SOL. A exchange relatou que a violação envolveu a compromissão de uma API parceira no seu Programa SOL Earn, afetando menos de 1% da sua base de utilizadores.