Lipsa de securitate gravă pe NPM: Norocul nu a cauzat daune mari
Pe 8/9/2025, comunitatea crypto a fost într-o panică totală când Charles Guillemet, CTO al #Ledger , a lansat un avertisment de urgență despre o vulnerabilitate gravă în securitatea cibernetică care ar putea afecta toate tranzacțiile on-chain. Această vulnerabilitate a avut origine în faptul că contul NPM al unui programator de renume a fost compromis, permițând răufăcătorilor să insereze malware în pachetele de date care au fost descărcate de peste 1 miliard de ori. Acest malware ar putea schimba automat adresa portofelului în tranzacții, reprezentând un risc de furt al bunurilor.
Daunele au fost limitate datorită norocului
Cu toate acestea, într-un eveniment actualizat, atacul a "aproape eșuat" din cauza unei erori tehnice a atacatorului, ceea ce a dus la descoperirea rapidă a planului. Conform companiei de analiză #arkham , daunele directe sunt de aproximativ 504 USD. Grupul de securitate SEAL Org consideră că aceasta a fost o "noroc", deoarece, dacă malware-ul ar fi fost mai sofisticat, daunele ar fi putut ajunge la miliarde de USD.
O lecție pentru întreaga industrie
Acest incident este o reamintire serioasă despre riscurile potențiale din ecosistemul crypto. Deși portofelele mari precum MetaMask și Phantom au liniștit utilizatorii, acest incident arată că dependența de bibliotecile externe de programare rămâne o vulnerabilitate. Experții recomandă utilizatorilor să fie precauți, să verifice cu atenție tranzacțiile înainte de a le aproba și dezvoltatorii să își actualizeze software-ul în mod regulat, eliminând pachetele de date riscante pentru a asigura siguranța. #Hacker
