Vazamento global de segurança: vulnerabilidade crítica expõe TODAS as blockchains a riscos imediatos
Alerta máximo no ecossistema cripto: uma falha sistêmica sem precedentes compromete a integridade de todas as redes blockchain.
Transações em risco imediato enquanto especialistas correm contra o tempo para conter a exploração da vulnerabilidade.
O que sabemos até agora: A brecha de segurança não discrimina entre redes—atinge desde Bitcoin e Ethereum até chains emergentes.
Impacto potencial: Fundos travados, confiança abalada, e aquela velha máxima do 'não suas chaves, não suas criptos' soando mais irônica que nunca.
Resposta da indústria: Desenvolvedores principais de múltiplas blockchains já em modo crise, enquanto exchanges implementam medidas emergenciais.
Para investidores: Aquele seu portfólio diversificado? Hoje está igualmente exposto em todos os cantos—parabéns pela 'estratégia'.
Próximos passos: Monitorar comunicados oficiais e evitar transações não essenciais até que a estabilidade seja restaurada.
Siga o CriptoFacil no
Na tarde de segunda-feira (8), um massivo ataque comprometeu pacotes populares da plataforma NPM, colocando em risco todo o ecossistema de criptomoedas. O incidente, considerado um dos mais significativos dos últimos anos, atingiu bibliotecas críticas com mais de 2 bilhões de downloads semanais, incluindo dependências amplamente utilizadas como chalk, debug e ansi-styles.
O ataque foi inicialmente detectado pela empresa de segurança Aikido Security, que identificou versões maliciosas em 18 pacotes distintos. A recomendação é que usuários de carteiras de software de criptomoedas evitem fazer transações nesse momento.
Publicidade
Imagem do e-mail enviado para o desenvolvedor. Fonte: X.com
O ataque ocorreu através do comprometimento da conta de um desenvolvedor responsável por manter vários pacotes populares na plataforma NPM. O desenvolvedor Josh Junon confirmou publicamente ter recebido um e-mail fraudulento que parecia legítimo.
“Sim, fui comprometido. E-mail de redefinição de 2FA parecia muito legítimo”, afirmou Josh em sua conta na BlueSky
A mensagem solicitava a atualização urgente das credenciais de autenticação de dois fatores, ameaçando bloquear a conta em caso de não cumprimento. Ao seguir o link, o desenvolvedor teve suas credenciais roubadas, permitindo que os invasores publicassem versões maliciosas de 18 pacotes populares.
Ainda de acordo com o Josh, sua conta na NPM foi invadida. A NPM (Node Package Manager) é uma plataforma onde programadores compartilham pedaços de código prontos para usar, chamados de “pacotes”. Estes pacotes são como ingredientes que os desenvolvedores utilizam para construir sites e aplicações mais rapidamente. Milhares de projetos, incluindo muitos que envolvem criptomoedas, dependem destes pacotes para funcionar.
Buscando a próxima moeda 100x?Confira nossas sugestões de Pre-Sales para investir agora
- Leia também: Plataforma DeFi da Sui sofre ataque e perde US$ 2,4 milhões em stablecoins
Endereço fantasma
O código malicioso inserido nos pacotes tem como objetivo principal interceptar transações de criptomoedas. O malware atua de forma furtiva, injetando-se no navegador da vítima e conectando-se a funções críticas como fetch, XMLHttpRequest e APIs de carteiras digitais.
Pacotes da NPM afetados. Fonte: LinkedIn
Uma vez ativado, o código monitoriza toda a atividade do navegador em busca de endereços de criptomoedas, substituindo silenciosamente os endereços legítimos por outros controlados pelos atacantes.
Além de alterar endereços copiados pelos utilizadores, o malware interfere diretamente com extensões de carteiras como MetaMask e Phantom, modificando transações no momento da assinatura.
PublicidadeSegundo o CTO da Ledger, o ataque pode afetar todo o ecossistema das blockchain. Análises indicam que o hacker possuem milhares de endereços de carteiras de criptomoedas nas redes Bitcoin, Ethereum, Solana, Tron, Litecoin e Bitcoin Cash. Os hackers utilizaram técnicas avançadas para tornar os endereços fraudulentos visualmente similares aos originais, dificultando a detecção pelo utilizador comum.
CTO da Ledger recomenda atenção. Fonte: X.com
De acordo com algumas fontes, as equipes de segurança da NPM já iniciaram a remoção das versões maliciosas, porém alertam que a natureza complexa do ecossistema pode deixar alguns pacotes comprometidos temporariamente disponíveis.
Além disso, como medida de precaução imediata, recomenda-se que usuários de criptomoedas evitem transações não essenciais até que a situação seja completamente estabilizada e todos os pacotes afetados tenham sido devidamente sanitizados.
Publicidade- Leia também: STJ autoriza penhora de criptomoedas em ações de execução
