Las billeteras de software de criptomonedas están en riesgo tras un ataque a la cadena de suministro

• El CTO de Ledger, Charles Guillemet, advirtió sobre un ataque a gran escala a la cadena de suministro que podría afectar a las billeteras de software criptográfico.
• La advertencia sigue a los informes de que la cuenta NPM de un desarrollador de renombre fue comprometida.
• Guillemet advirtió contra la realización de transacciones en cadena.

Charles Guillemet, Director de Tecnología de Ledger, advirtió el lunes sobre un ataque a gran escala a la cadena de suministro dirigido a billeteras de software criptográfico después de que la cuenta de Node Package Manager (NPM) del desarrollador de código abierto qix fuera comprometida.

Las billeteras de software podrían enfrentar ataques debido a la brecha de NPM

Las billeteras de software criptográfico podrían ser vulnerables a ataques maliciosos al realizar transacciones, dijo Guillemet en un post en X el lunes.

Guillemet señaló que un importante ataque a la cadena de suministro ha estado en marcha después de que la cuenta NPM del desarrollador de renombre qix fuera comprometida.

Un ataque a la cadena de suministro tiene como objetivo a un proveedor externo que ofrece servicios o software esenciales para la cadena de suministro.

El NPM hackeado fue utilizado, según informes, para distribuir malware diseñado para escanear y explotar billeteras criptográficas. Una vez que se detecta criptomonedas, el malware altera el código responsable de firmar transacciones y redirige fondos a direcciones controladas por sus creadores.

"La carga maliciosa funciona al cambiar silenciosamente las direcciones criptográficas sobre la marcha para robar fondos," escribió Guillemet.

NPM sirve como un registro central y biblioteca para paquetes de software JavaScript, ofreciendo herramientas de línea de comandos que permiten a los desarrolladores instalar y gestionar paquetes. NPM se utiliza en gran medida en plataformas de código abierto y es una parte fundamental del ecosistema JavaScript, ampliamente utilizado para compartir y distribuir código.

Guillemet agregó que los paquetes involucrados habían sido descargados más de mil millones de veces.

Señaló que el malware representa un mayor riesgo para los usuarios de billeteras de software que para aquellos con billeteras de hardware, instando a los primeros a evitar realizar transacciones en cadena.

"Si usas una billetera de hardware, presta atención a cada transacción antes de firmar y estarás a salvo. Si no usas una billetera de hardware, abstente de realizar cualquier transacción en cadena por ahora," agregó Guillemet.

El desarrollo generó preocupaciones entre los desarrolladores de criptomonedas sobre el impacto potencial de los ataques en las billeteras criptográficas.

El desarrollador de DefiLlama y figura seudónima Oxngmi declaró en X que el ataque a la cadena de suministro solo puede afectar a los sitios web que "actualizaron desde que se publicó el paquete NPM hackeado."

Reiteró la opinión de Guillemet, afirmando que es "más seguro evitar el uso de sitios web criptográficos hasta que esto se resuelva y limpien los paquetes dañinos."

Sin embargo, varias plataformas criptográficas importantes, incluidas la billetera MetaMask, Uniswap, Aave y Jupiter, han declarado que sus sistemas no se ven afectados por los desarrollos.

Mientras tanto, el intercambio de criptomonedas con sede en Suiza SwissBorg sufrió un ataque en el que los hackers robaron 193.000 SOL, por un valor de aproximadamente 41,5 millones de dólares en ese momento. El intercambio declaró que el ataque involucró la compromisión de una API de socio en su Programa SOL Earn, afectando a menos del 1% de los usuarios.