Ein groß angelegter Hack, der auf JavaScript-Krypto-Abhängigkeiten abzielte, hätte großen Schaden anrichten können, scheiterte jedoch. Insgesamt wurden nur 500 Dollar gestohlen.
Dieser Hack, der auf JavaScript-Krypto-Abhängigkeiten abzielte, scheiterte
Am Montagabend warnten wir vor einer Sicherheitslücke mit potenziell erheblichen Schäden, da ein groß angelegter Angriff zahlreiche Krypto-Wallets gefährden könnte. Kurz gesagt, der Angriff zielte auf das Konto eines Entwicklers auf dem JavaScript-Paketmanager NPM ab. Da dieser Entwickler eine große Fangemeinde hat, wären mehr als eine Milliarde Downloads von betrügerischen Programmen durchgeführt worden, was den Angreifern theoretisch die Möglichkeit gegeben hätte, Gelder zu veruntreuen, indem sie Adressen in Anwendungen, die diese Pakete verwenden, gefälscht hätten.
Letztendlich hat dieser Vorfall jedoch mehr Angst als Schaden verursacht, da laut den Daten von Arkham insgesamt nur knapp 500 Dollar gestohlen worden sein sollen:
Auf X erklärt Charles Guillemet, technischer Direktor von Ledger, dass die Fehler des Angreifers eine schnelle Aufdeckung des Vorgehens ermöglichten. Er warnt jedoch vor dieser Art von Bedrohungen, die nicht auf die leichte Schulter genommen werden dürfen:
Dennoch ist dies eine klare Mahnung: Wenn Ihre Gelder in einer Software-Wallet oder auf einer Handelsplattform gespeichert sind, trennt Sie nur eine einzige Codeausführung vom Totalverlust. Kompromittierungen der Lieferkette sind nach wie vor ein wirksames Mittel zur Verbreitung von Malware, und wir beobachten auch das Aufkommen gezielterer Angriffe. Hardware-Wallets sind so konzipiert, dass sie diesen Bedrohungen standhalten. Funktionen wie Clear Signing ermöglichen es Ihnen, genau zu bestätigen, was geschieht, und Transaktionsprüfungen melden verdächtige Aktivitäten, bevor es zu spät ist. Die unmittelbare Gefahr mag vorbei sein, aber die Bedrohung besteht weiterhin.
Mehrere Wallet-Entwickler, darunter MetaMask und OKX Wallet, haben ihrerseits versichert, dass ihre Anwendungen weiterhin sicher sind.
