El mundo de las criptomonedas enfrenta otra ola de amenazas cibernéticas a medida que los atacantes apuntan persistentemente a los activos digitales. Ansiosos por obtener grandes recompensas, los ciberdelincuentes exploran todas las vías. Recientemente, la cuenta de un desarrollador ampliamente utilizado, conocido por distribuir bibliotecas de código, fue comprometida. Notablemente, los usuarios de carteras de hardware, como aquellos con carteras Ledger, son aconsejados a pausar las transacciones hasta nuevo aviso.
Amenazas a las Carteras de Hardware
Los inversores en criptomonedas a menudo utilizan carteras de hardware externas para evitar los riesgos asociados con los intercambios centralizados y mantener el control sobre sus activos. Aunque se consideran más seguras, existen métodos para atacar dispositivos como las carteras Ledger. Charles Guillenet, el Director de Tecnología de la aplicación Ledger, emitió una advertencia significativa recientemente.
“Un extenso ataque a la cadena de suministro está en marcha: la cuenta NPM de un desarrollador de renombre ha sido comprometida. Los paquetes afectados ya han visto más de mil millones de descargas, lo que sugiere una vulnerabilidad potencial en todo el ecosistema JavaScript.
La carga maliciosa altera silenciosa e instantáneamente las direcciones de cripto para robar fondos.
Si estás usando una cartera de hardware, examina cada transacción antes de firmar para garantizar la seguridad.
Sin una cartera de hardware, evita realizar transacciones en cadena por ahora, ya que no está claro si los atacantes pueden extraer semillas de las carteras de software.”
El descubrimiento fue hecho por Jdstaerk, quien declaró:
“El popular paquete npm error-ex, que se descarga más de 47 millones de veces semanalmente, está comprometido. La versión 1.3.3 contiene código malicioso que intercepta solicitudes de red y transacciones de cartera, cambiando direcciones de destinatario por las que pertenecen al atacante – un ‘crypto-clipper’.”
Advertencia para Usuarios de Criptomonedas
Un ataque crítico está afectando a las bibliotecas JS. Para explicarlo de manera simple, piense en un autor famoso cuyo trabajo todos citan. Una biblioteca NPM pirateada significa que sus estructuras de código desarrolladas y productos de código combinados pueden ser alterados, haciendo que las citas reflejen los cambios del atacante.
Los desarrolladores que crean plataformas DeFi o interfaces de cartera usando esta biblioteca NPM afectada pueden encontrar inesperadamente código fuente alterado con bloques dañinos. Un actor malicioso puede manipular bibliotecas de código ampliamente usadas, comprometiendo sitios web o carteras previamente seguras.
Por ejemplo, podrían cambiar automáticamente direcciones de cartera de destinatario u obtener frases semilla durante las transacciones. Al tomar el control de bibliotecas confiables, los atacantes ganan autoridad para modificar bloques de código utilizados por más de un millón de desarrolladores, dejando incertidumbre sobre los métodos de ataque potenciales en varios sitios web. Es prudente abstenerse de realizar transacciones a través de carteras de hardware de cripto o que involucren contratos inteligentes por el momento.
Los desarrolladores deben volver a la versión estable 1.3.2 de error-ex para protegerse contra el código malicioso recién introducido.
“Utilice la función de sobrescritura en su archivo package.json. Use npm ci en lugar de npm install en las canalizaciones de construcción.” – Jdstaerk
- Los ciberdelincuentes atacan cuentas de desarrolladores en el mundo de las criptomonedas.
- Las carteras de hardware, como Ledger, se consideran vulnerables a estos ataques.
- Los desarrolladores deben revertir a versiones estables para evitar códigos maliciosos.
