Gli hacker hanno lanciato un attacco massiccio alla supply chain mirato a librerie JavaScript ampiamente utilizzate scaricate miliardi di volte in tutto il mondo. L'incidente aveva il potenziale di compromettere migliaia di progetti cripto e milioni di workstation per sviluppatori. Eppure, gli aggressori se ne sono andati con una somma ridicolmente piccola – meno di $50 in cripto.

Un attacco che avrebbe potuto scuotere il mondo delle criptovalute

Secondo i risultati della Security Alliance, gli hacker hanno ottenuto accesso all'account di un sviluppatore che gestiva pacchetti NPM e hanno inserito malware in librerie popolari destinate a portafogli cripto, specificamente Ethereum e Solana.

NPM serve gli sviluppatori proprio come un app store – un repository centrale per piccole utilità di codice utilizzate nei progetti JavaScript. I pacchetti compromessi includevano chalk, strip-ansi e color-convert, utilità profondamente incorporate negli alberi delle dipendenze. Anche gli sviluppatori che non li hanno mai installati direttamente potrebbero essere stati esposti.

Il Danno: Fino a $50

I ricercatori di sicurezza hanno identificato un singolo indirizzo di portafoglio Ethereum malevolo, 0xFc4a48. Fino ad oggi, ha raccolto solo circa $50 di criptovalute. Solo poche ore prima, l'importo era di appena cinque centesimi, suggerendo che le perdite totali potrebbero aumentare leggermente.

“Immagina questo: comprometti un account sviluppatore NPM con più di due miliardi di download settimanali. Potresti ottenere accesso illimitato a milioni di macchine per sviluppatori. Ricchezze infinite ti aspettano. E guadagni meno di $50,” ha scritto Alleanza per la Sicurezza su X.

Samczsun, un ricercatore di sicurezza presso SEAL, ha paragonato l'attacco a trovare le chiavi di Fort Knox e usarle come segnalibro: “Il malware era diffuso, ma a questo punto è quasi completamente neutralizzato.”

Fonte: Alleanza per la Sicurezza

Cosa è stato rubato?

Secondo Etherscan, il portafoglio malevolo ha ricevuto piccole somme di:

  • Ethereum (ETH) – solo pochi centesimi inizialmente

  • Brett (BRETT)

  • Andy (ANDY)

  • Dork Lord (DORK)

  • Ethervista (VISTA)

  • Gondola (GONDOLA)

In totale, il valore non supera i $50.

Chi è al sicuro e chi non lo è?

L'attacco ha distribuito un malware clipper di criptovalute progettato per sostituire silenziosamente gli indirizzi dei portafogli durante le transazioni. Questo significa che gli utenti dovevano approvare la transazione malevola affinché il furto avvenisse.

Fortunatamente, i principali fornitori di portafogli di criptovalute hanno rapidamente rassicurato gli utenti:

  • Ledger e MetaMask hanno confermato che le loro app non sono state colpite, citando diversi livelli di sicurezza.

  • Phantom Wallet ha detto che non utilizza alcun pacchetto vulnerabile.

  • Uniswap ha riportato nessun impatto sulle sue applicazioni.

  • Altre piattaforme non colpite includevano Aerodrome, Blast, Blockstream Jade e Revoke.cash.

Secondo il fondatore pseudonimo di DefiLlama 0xngmi, solo i progetti aggiornati dopo la pubblicazione del pacchetto malevolo potrebbero essere a rischio.

Fonte: MetaMask

Consigli per gli utenti

Esperti, incluso il CTO di Ledger Charles Guillemet, hanno esortato gli utenti di criptovalute a essere particolarmente cauti quando approvano transazioni on-chain. Alcuni hanno persino suggerito di evitare temporaneamente i siti web di criptovalute fino a quando gli sviluppatori non rimuovono completamente i pacchetti compromessi.

Conclusione

L'hack di NPM ha evidenziato quanto possa essere vulnerabile la catena di fornitura del software – anche per progetti che non hanno mai utilizzato direttamente il codice compromesso. Ironia della sorte, è diventato uno degli hack meno redditizi nella storia delle criptovalute. Sebbene le perdite potenziali avrebbero potuto essere astronomiche, gli attaccanti hanno guadagnato solo qualche decina di dollari.


#CyberSecurity , #Hack , #Cryptoscam , #CyberSecurity , #CryptoNews

Rimani un passo avanti – segui il nostro profilo e rimani informato su tutto ciò che è importante nel mondo delle criptovalute!

Avviso:

,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non dovrebbero essere interpretate come consulenza agli investimenti in alcuna situazione. Il contenuto di queste pagine non dovrebbe essere considerato come consulenza finanziaria, agli investimenti o qualsiasi altra forma di consiglio. Avvisiamo che investire in criptovalute può essere rischioso e può portare a perdite finanziarie.