Krypto-Software-Wallets nach Angriff auf die Lieferkette gefährdet

• Charles Guillemet, CTO von Ledger, warnte vor einem groß angelegten Angriff auf die Lieferkette, der sich auf Software-Krypto-Wallets auswirken könnte.
• Die Warnung folgt auf Berichte, wonach das NPM-Konto eines renommierten Entwicklers kompromittiert wurde.
• Guillemet warnte davor, On-Chain-Transaktionen durchzuführen.

Charles Guillemet, Chief Technology Officer bei Ledger, warnte am Montag vor einem groß angelegten Angriff auf die Lieferkette, der auf Krypto-Software-Wallets abzielt, nachdem das Node Package Manager (NPM)-Konto des Open-Source-Entwicklers qix kompromittiert worden war.

Software-Wallets könnten Angriffen durch NPM-Verletzungen ausgesetzt sein

Krypto-Software-Wallets könnten bei der Durchführung von Transaktionen anfällig für böswillige Angriffe sein, sagte Guillemet in einem X Beitrag am Montag.

Guillemet wies darauf hin, dass ein groß angelegter Angriff auf die Lieferkette im Gange sei, nachdem das NPM-Konto des renommierten Entwicklers qix kompromittiert worden sei.

Ein Angriff auf die Lieferkette zielt auf einen Drittanbieter ab, der für die Lieferkette unverzichtbare Dienstleistungen oder Software bereitstellt.

Das gehackte NPM wurde Berichten zufolge dazu verwendet, Malware zu verbreiten, die Krypto-Wallets scannen und ausnutzen soll. Sobald Kryptowährung erkannt wird, verändert die Malware den Code, der für die Signierung von Transaktionen zuständig ist, und leitet Gelder an Adressen um, die von ihren Entwicklern kontrolliert werden.

„Die bösartige Nutzlast tauscht stillschweigend Krypto-Adressen aus, um Gelder zu stehlen“, schrieb Guillemet.

NPM dient als zentrale Registrierungsstelle und Bibliothek für JavaScript-Softwarepakete und bietet Befehlszeilentools, mit denen Entwickler Pakete installieren und verwalten können. NPM wird vor allem auf Open-Source-Plattformen verwendet und ist ein zentraler Bestandteil des JavaScript-Ökosystems, auf das man sich beim Teilen und Verteilen von Code weitgehend verlässt.

Guillemet fügte hinzu, dass die betroffenen Pakete mehr als eine Mrd Mal heruntergeladen worden seien.

Er wies darauf hin, dass die Malware für Nutzer von Software-Wallets ein größeres Risiko darstelle als für Nutzer von Hardware-Wallets, und forderte Erstere auf, keine On-Chain-Transaktionen durchzuführen.

„Wenn Sie eine Hardware-Wallet verwenden, achten Sie vor dem Signieren auf jede Transaktion, dann sind Sie sicher. Wenn Sie keine Hardware-Wallet verwenden, verzichten Sie vorerst auf On-Chain-Transaktionen“, fügte Guillemet hinzu.

Diese Entwicklung löste bei Krypto-Entwicklern Besorgnis über die möglichen Auswirkungen der Angriffe auf Krypto-Wallets aus.

Der DefiLlama-Entwickler und Pseudonym Oxngmi erklärte auf X, dass der Supply-Chain-Angriff nur Websites betreffen kann, die „seit der Veröffentlichung des gehackten NPM-Pakets ein Update durchgeführt haben“.

Er bekräftigte Guillemets Ansicht und erklärte, dass es „sicherer ist, die Nutzung von Krypto-Websites zu vermeiden, bis sich die Lage beruhigt hat und die schädlichen Pakete entfernt wurden“.

Mehrere führende Krypto-Plattformen, darunter MetaMask Wallet, Uniswap, Aave und Jupiter, haben jedoch erklärt, dass ihre Systeme von den Entwicklungen nicht betroffen sind.

Unterdessen wurde die in der Schweiz ansässige Krypto-Börse SwissBorg Opfer eines Angriffs, bei dem Hacker 193.000 SOL im Wert von damals etwa 41,5 Millionen US-Dollar gestohlen haben. Die Börse erklärte, dass der Angriff die Kompromittierung einer Partner-API in ihrem SOL-Earn-Programm betraf und weniger als 1 % der Nutzer betraf.