Las billeteras de software de criptomonedas están en riesgo tras un ataque a la cadena de suministro

FXStreet
Actualizado
Mitrade Team
coverImg
Fuente: DepositPhotos

  • El CTO de Ledger, Charles Guillemet, advirtió sobre un ataque a gran escala a la cadena de suministro que podría afectar a las billeteras de software criptográfico.

  • La advertencia sigue a los informes de que la cuenta NPM de un desarrollador de renombre fue comprometida.

  • Guillemet advirtió contra la realización de transacciones en cadena.

Charles Guillemet, Director de Tecnología de Ledger, advirtió el lunes sobre un ataque a gran escala a la cadena de suministro dirigido a billeteras de software criptográfico después de que la cuenta de Node Package Manager (NPM) del desarrollador de código abierto qix fuera comprometida.

Las billeteras de software podrían enfrentar ataques debido a la brecha de NPM

Las billeteras de software criptográfico podrían ser vulnerables a ataques maliciosos al realizar transacciones, dijo Guillemet en un post en X el lunes.

Guillemet señaló que un importante ataque a la cadena de suministro ha estado en marcha después de que la cuenta NPM del desarrollador de renombre qix fuera comprometida.

Un ataque a la cadena de suministro tiene como objetivo a un proveedor externo que ofrece servicios o software esenciales para la cadena de suministro.

El NPM hackeado fue utilizado, según informes, para distribuir malware diseñado para escanear y explotar billeteras criptográficas. Una vez que se detecta criptomonedas, el malware altera el código responsable de firmar transacciones y redirige fondos a direcciones controladas por sus creadores.

"La carga maliciosa funciona al cambiar silenciosamente las direcciones criptográficas sobre la marcha para robar fondos," escribió Guillemet.

NPM sirve como un registro central y biblioteca para paquetes de software JavaScript, ofreciendo herramientas de línea de comandos que permiten a los desarrolladores instalar y gestionar paquetes. NPM se utiliza en gran medida en plataformas de código abierto y es una parte fundamental del ecosistema JavaScript, ampliamente utilizado para compartir y distribuir código.

Guillemet agregó que los paquetes involucrados habían sido descargados más de mil millones de veces.

Señaló que el malware representa un mayor riesgo para los usuarios de billeteras de software que para aquellos con billeteras de hardware, instando a los primeros a evitar realizar transacciones en cadena.

"Si usas una billetera de hardware, presta atención a cada transacción antes de firmar y estarás a salvo. Si no usas una billetera de hardware, abstente de realizar cualquier transacción en cadena por ahora," agregó Guillemet.

El desarrollo generó preocupaciones entre los desarrolladores de criptomonedas sobre el impacto potencial de los ataques en las billeteras criptográficas.

El desarrollador de DefiLlama y figura seudónima Oxngmi declaró en X que el ataque a la cadena de suministro solo puede afectar a los sitios web que "actualizaron desde que se publicó el paquete NPM hackeado."

https://x.com/0xngmi/status/1965125988016087050

Reiteró la opinión de Guillemet, afirmando que es "más seguro evitar el uso de sitios web criptográficos hasta que esto se resuelva y limpien los paquetes dañinos."

Sin embargo, varias plataformas criptográficas importantes, incluidas la billetera MetaMask, Uniswap, Aave y Jupiter, han declarado que sus sistemas no se ven afectados por los desarrollos.

Mientras tanto, el intercambio de criptomonedas con sede en Suiza SwissBorg sufrió un ataque en el que los hackers robaron 193.000 SOL, por un valor de aproximadamente 41,5 millones de dólares en ese momento. El intercambio declaró que el ataque involucró la compromisión de una API de socio en su Programa SOL Earn, afectando a menos del 1% de los usuarios.

Descargo de Responsabilidad: Este artículo representa únicamente la opinión de su autor o autora, no se puede utilizar como consejo de inversión. El contenido del artículo es solo para referencia. Los lectores no deben tomar este artículo como una base de inversión. Antes de tomar cualquier decisión de inversión, por favor busque asesoramiento profesional independiente para asegurarse de que entiende los riesgos.

 

Los contratos por diferencias (CFD) son productos apalancados que pueden resultar en la pérdida de todo su capital. Estos productos no son adecuados para todos los clientes, por favor, invierta de manera rigurosa. Ver este archivo para obtener más información.



goTop
quote
¿Le parece útil este artículo?
Artículos relacionados
placeholder
Predicción de precios de monedas meme: Dogecoin, Shiba Inu y Pepe están listos para una recuperaciónLas monedas meme como Dogecoin (DOGE), Shiba Inu (SHIB) y Pepe (PEPE) han surgido como algunos de los mejores desempeños el lunes. El panorama técnico y los datos de derivados sugieren una nueva tendencia alcista en medio del aumento del interés de los operadores.
Autor  FXStreet
El dia de ayer 06: 17
Las monedas meme como Dogecoin (DOGE), Shiba Inu (SHIB) y Pepe (PEPE) han surgido como algunos de los mejores desempeños el lunes. El panorama técnico y los datos de derivados sugieren una nueva tendencia alcista en medio del aumento del interés de los operadores.
placeholder
El Nasdaq refuerza la supervisión sobre los bonos del Tesoro enfocados en criptomonedas que cotizan en bolsaEl Nasdaq requerirá que las empresas de tesorería de criptomonedas que cotizan en EE. UU. obtengan la aprobación de los accionistas antes de emitir nuevas acciones para aumentar su precio de acciones
Autor  FXStreet
9 Mes 05 Día Vie
El Nasdaq requerirá que las empresas de tesorería de criptomonedas que cotizan en EE. UU. obtengan la aprobación de los accionistas antes de emitir nuevas acciones para aumentar su precio de acciones
placeholder
Las acciones asiáticas subieron el jueves, con Australia y Japón liderando las ganancias.Las acciones asiáticas subieron en las primeras operaciones del jueves después de que señales más suaves de la Reserva Federal de Estados Unidos aliviaran los nervios durante una semana de fuertes ventas de bonos y preocupaciones sobre el crecimiento global.
Autor  Cryptopolitan
9 Mes 04 Día Jue
Las acciones asiáticas subieron en las primeras operaciones del jueves después de que señales más suaves de la Reserva Federal de Estados Unidos aliviaran los nervios durante una semana de fuertes ventas de bonos y preocupaciones sobre el crecimiento global.
placeholder
China considera restricciones al mercado mientras el repunte bursátil de 1,2 billones de dólares se disparaChina podría tomar medidas para desacelerar el mercado de valores luego de un repunte de 1,2 billones de dólares.
Autor  Cryptopolitan
9 Mes 04 Día Jue
China podría tomar medidas para desacelerar el mercado de valores luego de un repunte de 1,2 billones de dólares.
placeholder
ANÁLISIS-Los aranceles de Trump amenazan con ahogar la recuperación química europeaLas empresas químicas europeas sufren los efectos indirectos de los arancelesLas grandes empresas han recortado o revisado sus previsiones en las últimas semanasLas empresas temen efectos de desviación y menor visibilidad de los pedidosPor Patricia Weiss, Christoph Steitz y Oliver Denzer FRANKFUR...
Autor  FXStreet
9 Mes 03 Día Mier
Las empresas químicas europeas sufren los efectos indirectos de los arancelesLas grandes empresas han recortado o revisado sus previsiones en las últimas semanasLas empresas temen efectos de desviación y menor visibilidad de los pedidosPor Patricia Weiss, Christoph Steitz y Oliver Denzer FRANKFUR...
Cotización en tiempo real