Ledger-CTO Charles Guillemet warnte vor einem groß angelegten Supply-Chain-Angriff, der Software-Krypto-Wallets betreffen könnte.
Die Warnung folgt Berichten, wonach das NPM-Konto eines renommierten Entwicklers kompromittiert wurde.
Guillemet riet davon ab, On-Chain-Transaktionen durchzuführen.
Charles Guillemet, Chief Technology Officer von Ledger, warnte am Montag vor einem groß angelegten Supply-Chain-Angriff auf Krypto-Software-Wallets, nachdem das NPM-Konto des Open-Source-Entwicklers qix kompromittiert worden war.
Software-Wallets könnten durch NPM-Hack Angriffen ausgesetzt sein
Krypto-Software-Wallets könnten bei der Durchführung von Transaktionen anfällig für bösartige Angriffe sein, schrieb Guillemet am Montag in einem X-Post.
Demnach läuft ein bedeutender Supply-Chain-Angriff, nachdem das NPM-Konto des angesehenen Entwicklers qix kompromittiert wurde.
Bei einem Supply-Chain-Angriff werden Drittanbieter ins Visier genommen, die für die Lieferkette wesentliche Dienste oder Software bereitstellen.
Das gehackte NPM-Konto wurde Berichten zufolge genutzt, um Malware zu verbreiten, die Krypto-Wallets scannt und ausnutzt. Sobald Krypto-Assets erkannt werden, manipuliert die Schadsoftware den Code für die Transaktionssignatur und leitet Gelder an Adressen der Angreifer um.
„Die bösartige Nutzlast funktioniert, indem sie still und leise Krypto-Adressen on the fly austauscht, um Gelder zu stehlen“, so Guillemet.
NPM dient als zentrales Registry und Bibliothek für JavaScript-Pakete und stellt CLI-Tools zur Installation und Verwaltung von Packages bereit. Es ist ein Kernbestandteil des JavaScript-Ökosystems und wird in der Open-Source-Welt breit für das Teilen und Verteilen von Code genutzt.
Guillemet ergänzte, die betroffenen Pakete seien mehr als eine Milliarde Mal heruntergeladen worden.
Er wies darauf hin, dass die Malware für Software-Wallet-Nutzer ein größeres Risiko darstellt als für Anwender von Hardware-Wallets, und rief Erstere auf, vorerst keine On-Chain-Transaktionen vorzunehmen.
„Wenn Sie eine Hardware-Wallet nutzen, prüfen Sie jede Transaktion vor dem Signieren sorgfältig – dann sind Sie auf der sicheren Seite. Wenn nicht, verzichten Sie vorerst auf On-Chain-Transaktionen“, so Guillemet weiter.
Die Entwicklung löste unter Krypto-Entwicklern Sorge über mögliche Auswirkungen auf Wallets aus.
Der DefiLlama-Entwickler Oxngmi erklärte auf X, der Supply-Chain-Angriff könne nur Websites betreffen, die seit Veröffentlichung des kompromittierten NPM-Pakets ein Update eingespielt haben.
Er bekräftigte Guillemets Sicht und riet, es sei „sicherer, Krypto-Websites vorerst zu meiden, bis das vorüber ist und die schadhaften Pakete bereinigt sind.“
Mehrere große Krypto-Plattformen, darunter MetaMask, Uniswap, Aave und Jupiter, erklärten hingegen, nicht betroffen zu sein.
Unterdessen wurde die in der Schweiz ansässige Börse SwissBorg angegriffen; die Täter entwendeten 193.000 SOL im Wert von rund 41,5 Mio. US-Dollar. Laut SwissBorg betraf der Vorfall die Kompromittierung einer Partner-API im SOL Earn Program und wirkte sich auf weniger als 1 % der Nutzer aus.
Der oben präsentierte Inhalt, ob von einer Drittpartei oder nicht, wird lediglich als allgemeiner Rat betrachtet. Dieser Artikel sollte nicht als enthaltend Anlageberatung, Investitionsempfehlungen, ein Angebot oder eine Aufforderung für jegliche Transaktionen in Finanzinstrumenten ausgelegt werden.
