Критический взлом может поставить под угрозу средства в криптовалюте: предупреждение технического директора Ledger

Критический взлом программного обеспечения может поставить под угрозу средства в криптовалюте, предупредил в понедельник технический директор Ledger Шарль Гийоме.

Хакеры, по-видимому, скомпрометировали npm-аккаунт неназванного разработчика, который является «хорошо известным», заявил Гийоме.

Злоумышленники внедрили вредоносный код в небольшой, но широко используемый пакет JavaScript под названием error-ex. Этот пакет был загружен более миллиарда раз и встроен в бесчисленные приложения и сервисы.

Вредоносная программа работает путем скрытого мониторинга активности с криптовалютой. Когда пользователь пытается отправить Bitcoin, Ethereum, Solana или другие токены, она подменяет кошелек получателя на контролируемый злоумышленниками. Жертвы могут полагать, что отправляют средства на доверенный адрес, но деньги вместо этого поступают к злоумышленникам.

Аналитики по безопасности предупредили, что код может перехватывать транзакции на нескольких уровнях — изменяя то, что отображается на веб-сайтах, меняя фоновые процессы и даже обманывая приложения, заставляя их искажать то, что подписывают пользователи.

Гийоме посоветовал владельцам аппаратных кошельков тщательно подтверждать каждую транзакцию на экране устройства перед утверждением. Поскольку аппаратное обеспечение отображает истинный адрес получателя, внимательные пользователи все еще могут обнаружить подмену. Тем, кто использует только программные кошельки, он рекомендовал избегать всех ончейн-транзакций, пока атака не будет лучше изучена.

Исследователи описывают этот инцидент как возможно крупнейшую атаку на цепочку поставок открытого исходного кода в истории. Это подчеркивает хрупкость общих программных библиотек и прямой финансовый риск, который они могут создавать в криптоиндустрии.

Это развивающаяся история.

Перевод: BlockChain99