Los hackers lanzaron un ataque masivo a la cadena de suministro que apuntó a bibliotecas de JavaScript ampliamente utilizadas, descargadas miles de millones de veces en todo el mundo. El incidente tenía el potencial de comprometer miles de proyectos de criptomonedas y millones de estaciones de trabajo de desarrolladores. Sin embargo, los atacantes se fueron con una cantidad ridículamente pequeña: menos de $50 en cripto.
Un ataque que podría haber sacudido el mundo cripto
Según los hallazgos de Security Alliance, los hackers obtuvieron acceso a la cuenta de un desarrollador que gestionaba paquetes de NPM e insertaron malware en bibliotecas populares dirigidas a billeteras criptográficas, específicamente Ethereum y Solana.
NPM sirve a los desarrolladores de manera similar a una tienda de aplicaciones: un repositorio central para pequeñas utilidades de código utilizadas en proyectos de JavaScript. Los paquetes comprometidos incluían chalk, strip-ansi y color-convert, utilidades profundamente integradas en los árboles de dependencias. Incluso los desarrolladores que nunca los instalaron directamente podrían haber estado expuestos.
El daño: Hasta ahora bajo $50
Los investigadores de seguridad identificaron una sola dirección de cartera maliciosa de Ethereum, 0xFc4a48. Hasta la fecha, ha recolectado solo alrededor de $50 en criptomonedas. Solo unas pocas horas antes, la cantidad era de apenas cinco centavos, lo que sugiere que las pérdidas totales podrían aumentar ligeramente.
“Imagina esto: comprometes una cuenta de desarrollador de NPM con más de dos mil millones de descargas semanales. Podrías obtener acceso ilimitado a millones de máquinas de desarrolladores. Riquezas infinitas te esperan. Y ganas menos de $50,” escribió Security Alliance en X.
Samczsun, un investigador de seguridad en SEAL, comparó el ataque con encontrar las llaves de Fort Knox y usarlas como un marcador: “El malware estaba muy extendido, pero en este momento está casi completamente neutralizado.”
¿Qué fue robado?
Según Etherscan, la billetera maliciosa ha recibido pequeñas cantidades de:
Ethereum (ETH) – solo unos pocos centavos inicialmenteBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA)
En total, el valor no excede $50.
¿Quién es seguro y quién no?
El ataque desplegó un malware clipper de criptomonedas diseñado para reemplazar silenciosamente las direcciones de billetera durante las transacciones. Esto significa que los usuarios tenían que aprobar la transacción maliciosa para que ocurriera el robo.
Afortunadamente, los principales proveedores de billeteras de criptomonedas rápidamente tranquilizaron a los usuarios:
Ledger y MetaMask confirmaron que sus aplicaciones no se vieron afectadas, citando múltiples capas de seguridad. Phantom Wallet dijo que no utiliza ningún paquete vulnerable. Uniswap informó que no hubo impacto en sus aplicaciones. Otras plataformas no afectadas incluyeron Aerodrome, Blast, Blockstream Jade y Revoke.cash.
Según el fundador seudónimo de DefiLlama 0xngmi, solo los proyectos actualizados después de la publicación del paquete malicioso podrían estar en riesgo.
Consejos para Usuarios
Expertos, incluido el CTO de Ledger Charles Guillemet, instaron a los usuarios de criptomonedas a tener especial cuidado al aprobar transacciones en la cadena. Algunos incluso sugirieron evitar temporalmente los sitios web de criptomonedas hasta que los desarrolladores eliminen completamente los paquetes comprometidos.
Conclusión
El hackeo de NPM destacó cuán vulnerable puede ser la cadena de suministro de software, incluso para proyectos que nunca utilizaron directamente el código comprometido. Irónicamente, se convirtió en uno de los hacks menos rentables en la historia de las criptomonedas. Aunque las pérdidas potenciales podrían haber sido astronómicas, los atacantes solo obtuvieron unas pocas docenas de dólares.
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas.
Aviso:
,,La información y las opiniones presentadas en este artículo tienen como único propósito la educación y no deben ser consideradas como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El Mayor Ataque NPM en la Historia Cripto Robó Menos de $50
Los hackers lanzaron un ataque masivo a la cadena de suministro que apuntó a bibliotecas de JavaScript ampliamente utilizadas, descargadas miles de millones de veces en todo el mundo. El incidente tenía el potencial de comprometer miles de proyectos de criptomonedas y millones de estaciones de trabajo de desarrolladores. Sin embargo, los atacantes se fueron con una cantidad ridículamente pequeña: menos de $50 en cripto.
Un ataque que podría haber sacudido el mundo cripto Según los hallazgos de Security Alliance, los hackers obtuvieron acceso a la cuenta de un desarrollador que gestionaba paquetes de NPM e insertaron malware en bibliotecas populares dirigidas a billeteras criptográficas, específicamente Ethereum y Solana. NPM sirve a los desarrolladores de manera similar a una tienda de aplicaciones: un repositorio central para pequeñas utilidades de código utilizadas en proyectos de JavaScript. Los paquetes comprometidos incluían chalk, strip-ansi y color-convert, utilidades profundamente integradas en los árboles de dependencias. Incluso los desarrolladores que nunca los instalaron directamente podrían haber estado expuestos.
El daño: Hasta ahora bajo $50 Los investigadores de seguridad identificaron una sola dirección de cartera maliciosa de Ethereum, 0xFc4a48. Hasta la fecha, ha recolectado solo alrededor de $50 en criptomonedas. Solo unas pocas horas antes, la cantidad era de apenas cinco centavos, lo que sugiere que las pérdidas totales podrían aumentar ligeramente. “Imagina esto: comprometes una cuenta de desarrollador de NPM con más de dos mil millones de descargas semanales. Podrías obtener acceso ilimitado a millones de máquinas de desarrolladores. Riquezas infinitas te esperan. Y ganas menos de $50,” escribió Security Alliance en X. Samczsun, un investigador de seguridad en SEAL, comparó el ataque con encontrar las llaves de Fort Knox y usarlas como un marcador: “El malware estaba muy extendido, pero en este momento está casi completamente neutralizado.”
¿Qué fue robado? Según Etherscan, la billetera maliciosa ha recibido pequeñas cantidades de: Ethereum (ETH) – solo unos pocos centavos inicialmenteBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA) En total, el valor no excede $50.
¿Quién es seguro y quién no? El ataque desplegó un malware clipper de criptomonedas diseñado para reemplazar silenciosamente las direcciones de billetera durante las transacciones. Esto significa que los usuarios tenían que aprobar la transacción maliciosa para que ocurriera el robo. Afortunadamente, los principales proveedores de billeteras de criptomonedas rápidamente tranquilizaron a los usuarios: Ledger y MetaMask confirmaron que sus aplicaciones no se vieron afectadas, citando múltiples capas de seguridad. Phantom Wallet dijo que no utiliza ningún paquete vulnerable. Uniswap informó que no hubo impacto en sus aplicaciones. Otras plataformas no afectadas incluyeron Aerodrome, Blast, Blockstream Jade y Revoke.cash. Según el fundador seudónimo de DefiLlama 0xngmi, solo los proyectos actualizados después de la publicación del paquete malicioso podrían estar en riesgo.
Consejos para Usuarios Expertos, incluido el CTO de Ledger Charles Guillemet, instaron a los usuarios de criptomonedas a tener especial cuidado al aprobar transacciones en la cadena. Algunos incluso sugirieron evitar temporalmente los sitios web de criptomonedas hasta que los desarrolladores eliminen completamente los paquetes comprometidos.
Conclusión El hackeo de NPM destacó cuán vulnerable puede ser la cadena de suministro de software, incluso para proyectos que nunca utilizaron directamente el código comprometido. Irónicamente, se convirtió en uno de los hacks menos rentables en la historia de las criptomonedas. Aunque las pérdidas potenciales podrían haber sido astronómicas, los atacantes solo obtuvieron unas pocas docenas de dólares.
#CyberSecurity , #Hacker , #Cryptoscam , #Ciberseguridad , #CryptoNews
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas. Aviso: ,,La información y las opiniones presentadas en este artículo tienen como único propósito la educación y no deben ser consideradas como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“