Seria vulnerabilità di sicurezza su NPM: Fortunatamente non ha causato danni significativi
Il 8/9/2025, la comunità crypto è stata colta di sorpresa quando Charles Guillemet, CTO di #Ledger , ha lanciato un allerta urgente su una grave vulnerabilità informatica che potrebbe influenzare tutte le transazioni on-chain. Questa vulnerabilità deriva dall'accesso non autorizzato all'account NPM di un programmatore di fiducia, che ha permesso a malintenzionati di inserire codice dannoso nei pacchetti di dati già scaricati oltre 1 miliardo di volte. Questo codice dannoso potrebbe modificare automaticamente gli indirizzi dei portafogli nelle transazioni, rappresentando un rischio di furto di beni.
I danni sono stati contenuti grazie alla fortuna
Tuttavia, in un aggiornamento degli eventi, l'attacco è stato "quasi un fallimento" a causa di un errore tecnico da parte dell'attaccante, che ha portato a una rapida scoperta del piano. Secondo la società di analisi #arkham , i danni diretti sono stati solo di circa 504 USD. Il gruppo di sicurezza SEAL Org ha dichiarato che si tratta di una "fortuna", poiché, se il codice dannoso fosse stato più sofisticato, i danni avrebbero potuto raggiungere miliardi di USD.
Una lezione per l'intero settore
Questo evento è un serio promemoria sui rischi potenziali nell'ecosistema crypto. Anche se portafogli di grandi dimensioni come MetaMask e Phantom hanno rassicurato gli utenti, questo incidente dimostra che la dipendenza da librerie di programmazione esterne rimane un punto debole. Gli esperti raccomandano agli utenti di prestare attenzione, controllare attentamente le transazioni prima di firmarle e agli sviluppatori di aggiornare regolarmente il software, rimuovendo i pacchetti di dati a rischio per garantire la sicurezza. #Hacker
