Los hackers solo han logrado robar 50 dólares en cripto de un hackeo masivo a la cadena de suministro que afectó a las bibliotecas de software JavaScript, según investigadores de seguridad de la industria.
La plataforma de inteligencia de criptomonedas Security Alliance compartió los hallazgos el lunes después de que hackers irrumpieran en la cuenta del gestor de paquetes de nodos (NPM) de un desarrollador de software conocido y añadieran malware a populares bibliotecas de JavaScript que ya han sido descargadas más de 1.000 millones de veces, poniendo en riesgo a innumerables proyectos de criptomonedas. Los monederos de Ethereum y Solana fueron específicamente atacados, dijo Security Alliance.
Afortunadamente, se han robado menos de 50 dólares del espacio cripto hasta el momento, dijo la firma de seguridad, identificando la dirección del monedero de Ethereum "0xFc4a48" como la única dirección maliciosa hasta ahora. Y añadió en X:
”Imagina esto: tú comprometes la cuenta de un desarrollador NPM cuyos paquetes son descargados más de 2.000 millones de veces por semana. Podrías tener acceso ilimitado a millones de estaciones de trabajo de desarrolladores. Riquezas incalculables te esperan. El mundo es tuyo. Obtienes menos de 50 dólares de beneficio”.
La cifra de 50 dólares fue, sin embargo, aumentada de 5 céntimos unas horas antes, lo que sugiere que el daño potencial aún podría estar en desarrollo.
Los 5 céntimos robados fueron en Ether () mientras que otros 20 dólares en una memecoin fueron comprometidos, dijo Security Alliance. Los datos de Etherscan muestran que la dirección maliciosa ha recibido memecoins Brett (BRETT), Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) y Gondola (GONDOLA) hasta el momento.
La violación de seguridad tuvo como objetivo paquetes como chalk, strip-ansi, y color-convert — pequeñas utilidades enterradas profundamente en los árboles de dependencia de innumerables proyectos. Incluso los desarrolladores que nunca los instalaron directamente podrían estar expuestos.
NPM es como una tienda de aplicaciones para desarrolladores — una biblioteca central donde comparten y descargan pequeños paquetes de código para construir proyectos de JavaScript.
Los atacantes parecen haber introducido un crypto-clipper, un tipo de malware que reemplaza silenciosamente las direcciones de los monederos durante las transacciones para desviar fondos.
Charles Guillemet, director de tecnología de Ledger, estuvo entre muchos que han instado a los usuarios de criptomonedas a proceder con precaución al confirmar transacciones on-chain. Esta es una historia en desarrollo, y se añadirá más información a medida que esté disponible.
Esta es una noticia en desarrollo, y se añadirá más información a medida que esté disponible.