Embora um ataque cibernético em grande escala direcionado a dependências JavaScript criptográficas pudesse ter causado danos graves, ele falhou. No total, apenas 500 dólares foram roubados.
Este ataque direcionado às dependências JavaScript crypto fracassa
Na segunda-feira à noite, alertámos sobre uma falha com um potencial de danos bastante significativo, uma vez que uma exploração em grande escala poderia ter colocado muitas carteiras de criptomoedas em risco. Em resumo, o ataque visava a conta de um programador no gerenciador de pacotes JavaScript NPM. Como esse programador tem muitos seguidores, mais de um bilhão de downloads de programas fraudulentos teriam sido realizados, dando teoricamente aos atacantes a possibilidade de desviar fundos falsificando endereços em aplicativos que usam esses pacotes.
Apesar de tudo, este caso causou mais medo do que danos, já que, no total, os dados da Arkham revelam que apenas 500 dólares teriam sido roubados:
No X, Charles Guillemet, diretor técnico da Ledger, explica que os erros do atacante permitiram uma rápida deteção da manobra. No entanto, ele alerta para este tipo de ameaças, que não devem ser menosprezadas:
No entanto, isto é um lembrete claro: se os seus fundos estiverem armazenados numa carteira de software ou numa plataforma de câmbio, basta uma única execução de código para que perca tudo. As violações da cadeia de abastecimento continuam a ser um poderoso vetor de disseminação de software malicioso, e também estamos a assistir ao surgimento de ataques mais direcionados. As carteiras de hardware são concebidas para resistir a essas ameaças. Funcionalidades como a assinatura clara permitem-lhe confirmar exatamente o que está a acontecer, e as verificações de transações sinalizam atividades suspeitas antes que seja tarde demais. O perigo imediato pode ter passado, mas a ameaça continua presente.
Por seu lado, vários desenvolvedores de carteiras afirmaram que suas aplicações continuam seguras, incluindo MetaMask e OKX Wallet.
