Las billeteras de software de criptomonedas están en riesgo tras un ataque a la cadena de suministro

FXStreet
Actualizado
Mitrade Team
coverImg
Fuente: DepositPhotos

  • El CTO de Ledger, Charles Guillemet, advirtió sobre un ataque a gran escala a la cadena de suministro que podría afectar a las billeteras de software criptográfico.

  • La advertencia sigue a los informes de que la cuenta NPM de un desarrollador de renombre fue comprometida.

  • Guillemet advirtió contra la realización de transacciones en cadena.

Charles Guillemet, Director de Tecnología de Ledger, advirtió el lunes sobre un ataque a gran escala a la cadena de suministro dirigido a billeteras de software criptográfico después de que la cuenta de Node Package Manager (NPM) del desarrollador de código abierto qix fuera comprometida.

Las billeteras de software podrían enfrentar ataques debido a la brecha de NPM

Las billeteras de software criptográfico podrían ser vulnerables a ataques maliciosos al realizar transacciones, dijo Guillemet en un post en X el lunes.

Guillemet señaló que un importante ataque a la cadena de suministro ha estado en marcha después de que la cuenta NPM del desarrollador de renombre qix fuera comprometida.

Un ataque a la cadena de suministro tiene como objetivo a un proveedor externo que ofrece servicios o software esenciales para la cadena de suministro.

El NPM hackeado fue utilizado, según informes, para distribuir malware diseñado para escanear y explotar billeteras criptográficas. Una vez que se detecta criptomonedas, el malware altera el código responsable de firmar transacciones y redirige fondos a direcciones controladas por sus creadores.

"La carga maliciosa funciona al cambiar silenciosamente las direcciones criptográficas sobre la marcha para robar fondos," escribió Guillemet.

NPM sirve como un registro central y biblioteca para paquetes de software JavaScript, ofreciendo herramientas de línea de comandos que permiten a los desarrolladores instalar y gestionar paquetes. NPM se utiliza en gran medida en plataformas de código abierto y es una parte fundamental del ecosistema JavaScript, ampliamente utilizado para compartir y distribuir código.

Guillemet agregó que los paquetes involucrados habían sido descargados más de mil millones de veces.

Señaló que el malware representa un mayor riesgo para los usuarios de billeteras de software que para aquellos con billeteras de hardware, instando a los primeros a evitar realizar transacciones en cadena.

"Si usas una billetera de hardware, presta atención a cada transacción antes de firmar y estarás a salvo. Si no usas una billetera de hardware, abstente de realizar cualquier transacción en cadena por ahora," agregó Guillemet.

El desarrollo generó preocupaciones entre los desarrolladores de criptomonedas sobre el impacto potencial de los ataques en las billeteras criptográficas.

El desarrollador de DefiLlama y figura seudónima Oxngmi declaró en X que el ataque a la cadena de suministro solo puede afectar a los sitios web que "actualizaron desde que se publicó el paquete NPM hackeado."

https://x.com/0xngmi/status/1965125988016087050

Reiteró la opinión de Guillemet, afirmando que es "más seguro evitar el uso de sitios web criptográficos hasta que esto se resuelva y limpien los paquetes dañinos."

Sin embargo, varias plataformas criptográficas importantes, incluidas la billetera MetaMask, Uniswap, Aave y Jupiter, han declarado que sus sistemas no se ven afectados por los desarrollos.

Mientras tanto, el intercambio de criptomonedas con sede en Suiza SwissBorg sufrió un ataque en el que los hackers robaron 193.000 SOL, por un valor de aproximadamente 41,5 millones de dólares en ese momento. El intercambio declaró que el ataque involucró la compromisión de una API de socio en su Programa SOL Earn, afectando a menos del 1% de los usuarios.

Descargo de Responsabilidad: Este artículo representa únicamente la opinión de su autor o autora, no se puede utilizar como consejo de inversión. El contenido del artículo es solo para referencia. Los lectores no deben tomar este artículo como una base de inversión. Antes de tomar cualquier decisión de inversión, por favor busque asesoramiento profesional independiente para asegurarse de que entiende los riesgos.

 

Los contratos por diferencias (CFD) son productos apalancados que pueden resultar en la pérdida de todo su capital. Estos productos no son adecuados para todos los clientes, por favor, invierta de manera rigurosa. Ver este archivo para obtener más información.



goTop
quote
¿Le parece útil este artículo?
Artículos relacionados
placeholder
Las mineras de oro suben y el lingote supera los 3.800 $/oz29 sept - ** Las acciones de las mineras de oro que cotizan en EE.UU. suben antes de la apertura de los mercados, después de que el metal precioso superó por primera vez los 3.800 dólares la onza ** El oro al contado XAU= subió un 1,57% hasta los 3.818,67 dólares la onza a las 0855 GMT, tras alcanza...
Autor  Reuters
4 hace una horas
29 sept - ** Las acciones de las mineras de oro que cotizan en EE.UU. suben antes de la apertura de los mercados, después de que el metal precioso superó por primera vez los 3.800 dólares la onza ** El oro al contado XAU= subió un 1,57% hasta los 3.818,67 dólares la onza a las 0855 GMT, tras alcanza...
placeholder
Banco Central Europeo: La tasa de interés actual es apropiada – Luis de GuindosEl vicepresidente del Banco Central Europeo (BCE), Luis de Guindos, dijo el miércoles que la tasa de interés actual es apropiada en función de los desarrollos de la inflación y nuestras proyecciones, así como de la transmisión de la política monetaria.
Autor  FXStreet
9 Mes 17 Día Mier
El vicepresidente del Banco Central Europeo (BCE), Luis de Guindos, dijo el miércoles que la tasa de interés actual es apropiada en función de los desarrollos de la inflación y nuestras proyecciones, así como de la transmisión de la política monetaria.
placeholder
Predicción de precios de monedas meme: Dogecoin, Shiba Inu y Pepe están listos para una recuperaciónLas monedas meme como Dogecoin (DOGE), Shiba Inu (SHIB) y Pepe (PEPE) han surgido como algunos de los mejores desempeños el lunes. El panorama técnico y los datos de derivados sugieren una nueva tendencia alcista en medio del aumento del interés de los operadores.
Autor  FXStreet
9 Mes 08 Día Lun
Las monedas meme como Dogecoin (DOGE), Shiba Inu (SHIB) y Pepe (PEPE) han surgido como algunos de los mejores desempeños el lunes. El panorama técnico y los datos de derivados sugieren una nueva tendencia alcista en medio del aumento del interés de los operadores.
placeholder
El Nasdaq refuerza la supervisión sobre los bonos del Tesoro enfocados en criptomonedas que cotizan en bolsaEl Nasdaq requerirá que las empresas de tesorería de criptomonedas que cotizan en EE. UU. obtengan la aprobación de los accionistas antes de emitir nuevas acciones para aumentar su precio de acciones
Autor  FXStreet
9 Mes 05 Día Vie
El Nasdaq requerirá que las empresas de tesorería de criptomonedas que cotizan en EE. UU. obtengan la aprobación de los accionistas antes de emitir nuevas acciones para aumentar su precio de acciones
placeholder
Las acciones asiáticas subieron el jueves, con Australia y Japón liderando las ganancias.Las acciones asiáticas subieron en las primeras operaciones del jueves después de que señales más suaves de la Reserva Federal de Estados Unidos aliviaran los nervios durante una semana de fuertes ventas de bonos y preocupaciones sobre el crecimiento global.
Autor  Cryptopolitan
9 Mes 04 Día Jue
Las acciones asiáticas subieron en las primeras operaciones del jueves después de que señales más suaves de la Reserva Federal de Estados Unidos aliviaran los nervios durante una semana de fuertes ventas de bonos y preocupaciones sobre el crecimiento global.
Cotización en tiempo real