Des hackers ont lancé une attaque massive de la chaîne d'approvisionnement ciblant des bibliothèques JavaScript largement utilisées, téléchargées des milliards de fois dans le monde entier. Cet incident avait le potentiel de compromettre des milliers de projets crypto et des millions de postes de travail de développeurs. Pourtant, les attaquants sont repartis avec une somme ridiculement petite – moins de 50 $ en crypto.
Une attaque qui aurait pu secouer le monde de la crypto
Selon les résultats de Security Alliance, des hackers ont accédé au compte d'un développeur gérant des packages NPM et ont inséré des malwares dans des bibliothèques populaires destinées aux portefeuilles crypto, spécifiquement Ethereum et Solana.
NPM sert les développeurs tout comme un app store – un dépôt central pour de petites utilitaires de code utilisés dans des projets JavaScript. Les packages compromis comprenaient chalk, strip-ansi et color-convert, des utilitaires profondément intégrés dans les arbres de dépendance. Même les développeurs qui ne les ont jamais installés directement auraient pu être exposés.
Les dommages : Jusqu'à présent moins de 50 $
Des chercheurs en sécurité ont identifié une seule adresse de portefeuille Ethereum malveillante, 0xFc4a48. À ce jour, elle n'a collecté qu'environ 50 $ en crypto. Quelques heures plus tôt, le montant n'était qu'un maigre cinq cents, ce qui laisse entendre que les pertes totales pourraient légèrement augmenter.
« Imaginez ceci : vous compromettez un compte développeur NPM avec plus de deux milliards de téléchargements hebdomadaires. Vous pourriez obtenir un accès illimité à des millions de machines de développeurs. Des richesses infinies vous attendent. Et vous gagnez moins de 50 $ », a écrit Security Alliance sur X.
Samczsun, un chercheur en sécurité chez SEAL, a comparé l'attaque à la découverte des clés de Fort Knox et à leur utilisation comme marque-page : « Le logiciel malveillant était répandu, mais à ce stade, il est presque complètement neutralisé. »
Qu'est-ce qui a été volé ?
Selon Etherscan, le portefeuille malveillant a reçu de petites sommes de :
Ethereum (ETH) – juste quelques cents au départBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA)
Au total, la valeur ne dépasse pas 50 $.
Qui est en sécurité et qui ne l'est pas ?
L'attaque a déployé un logiciel malveillant de type crypto clipper conçu pour remplacer silencieusement les adresses de portefeuille lors des transactions. Cela signifie que les utilisateurs devaient approuver la transaction malveillante pour que le vol se produise.
Heureusement, les principaux fournisseurs de portefeuilles crypto ont rapidement rassuré les utilisateurs :
Ledger et MetaMask ont confirmé que leurs applications n'étaient pas affectées, citant plusieurs couches de sécurité. Phantom Wallet a déclaré qu'il n'utilisait aucun package vulnérable. Uniswap a signalé aucun impact sur ses applications. D'autres plateformes non affectées comprenaient Aerodrome, Blast, Blockstream Jade et Revoke.cash.
Selon le fondateur pseudonyme de DefiLlama 0xngmi, seuls les projets mis à jour après la publication du package malveillant pourraient être à risque.
Conseils pour les utilisateurs
Des experts, y compris le CTO de Ledger Charles Guillemet, ont exhorté les utilisateurs de crypto à faire preuve d'une prudence particulière lors de l'approbation des transactions en chaîne. Certains ont même suggéré d'éviter temporairement les sites web de crypto jusqu'à ce que les développeurs suppriment complètement les packages compromis.
Conclusion
Le piratage de NPM a mis en évidence à quel point la chaîne d'approvisionnement logicielle peut être vulnérable – même pour des projets qui n'ont jamais utilisé directement le code compromis. Ironiquement, cela est devenu l'un des piratages les moins rentables de l'histoire de la crypto. Bien que les pertes potentielles aient pu être astronomiques, les attaquants n'ont réussi à empocher que quelques dizaines de dollars.
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en matière d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou toute autre forme de conseil. Nous mettons en garde que l'investissement dans les cryptomonnaies peut comporter des risques et peut entraîner des pertes financières.“
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La plus grande attaque NPM de l'histoire du Crypto a volé moins de 50 $
Des hackers ont lancé une attaque massive de la chaîne d'approvisionnement ciblant des bibliothèques JavaScript largement utilisées, téléchargées des milliards de fois dans le monde entier. Cet incident avait le potentiel de compromettre des milliers de projets crypto et des millions de postes de travail de développeurs. Pourtant, les attaquants sont repartis avec une somme ridiculement petite – moins de 50 $ en crypto.
Une attaque qui aurait pu secouer le monde de la crypto Selon les résultats de Security Alliance, des hackers ont accédé au compte d'un développeur gérant des packages NPM et ont inséré des malwares dans des bibliothèques populaires destinées aux portefeuilles crypto, spécifiquement Ethereum et Solana. NPM sert les développeurs tout comme un app store – un dépôt central pour de petites utilitaires de code utilisés dans des projets JavaScript. Les packages compromis comprenaient chalk, strip-ansi et color-convert, des utilitaires profondément intégrés dans les arbres de dépendance. Même les développeurs qui ne les ont jamais installés directement auraient pu être exposés.
Les dommages : Jusqu'à présent moins de 50 $ Des chercheurs en sécurité ont identifié une seule adresse de portefeuille Ethereum malveillante, 0xFc4a48. À ce jour, elle n'a collecté qu'environ 50 $ en crypto. Quelques heures plus tôt, le montant n'était qu'un maigre cinq cents, ce qui laisse entendre que les pertes totales pourraient légèrement augmenter. « Imaginez ceci : vous compromettez un compte développeur NPM avec plus de deux milliards de téléchargements hebdomadaires. Vous pourriez obtenir un accès illimité à des millions de machines de développeurs. Des richesses infinies vous attendent. Et vous gagnez moins de 50 $ », a écrit Security Alliance sur X. Samczsun, un chercheur en sécurité chez SEAL, a comparé l'attaque à la découverte des clés de Fort Knox et à leur utilisation comme marque-page : « Le logiciel malveillant était répandu, mais à ce stade, il est presque complètement neutralisé. »
Qu'est-ce qui a été volé ? Selon Etherscan, le portefeuille malveillant a reçu de petites sommes de : Ethereum (ETH) – juste quelques cents au départBrett (BRETT)Andy (ANDY)Dork Lord (DORK)Ethervista (VISTA)Gondola (GONDOLA) Au total, la valeur ne dépasse pas 50 $.
Qui est en sécurité et qui ne l'est pas ? L'attaque a déployé un logiciel malveillant de type crypto clipper conçu pour remplacer silencieusement les adresses de portefeuille lors des transactions. Cela signifie que les utilisateurs devaient approuver la transaction malveillante pour que le vol se produise. Heureusement, les principaux fournisseurs de portefeuilles crypto ont rapidement rassuré les utilisateurs : Ledger et MetaMask ont confirmé que leurs applications n'étaient pas affectées, citant plusieurs couches de sécurité. Phantom Wallet a déclaré qu'il n'utilisait aucun package vulnérable. Uniswap a signalé aucun impact sur ses applications. D'autres plateformes non affectées comprenaient Aerodrome, Blast, Blockstream Jade et Revoke.cash. Selon le fondateur pseudonyme de DefiLlama 0xngmi, seuls les projets mis à jour après la publication du package malveillant pourraient être à risque.
Conseils pour les utilisateurs Des experts, y compris le CTO de Ledger Charles Guillemet, ont exhorté les utilisateurs de crypto à faire preuve d'une prudence particulière lors de l'approbation des transactions en chaîne. Certains ont même suggéré d'éviter temporairement les sites web de crypto jusqu'à ce que les développeurs suppriment complètement les packages compromis.
Conclusion Le piratage de NPM a mis en évidence à quel point la chaîne d'approvisionnement logicielle peut être vulnérable – même pour des projets qui n'ont jamais utilisé directement le code compromis. Ironiquement, cela est devenu l'un des piratages les moins rentables de l'histoire de la crypto. Bien que les pertes potentielles aient pu être astronomiques, les attaquants n'ont réussi à empocher que quelques dizaines de dollars.
#CyberSecurity , #Hack , #Cryptoscam , #CyberSecurity , #CryptoNews
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en matière d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou toute autre forme de conseil. Nous mettons en garde que l'investissement dans les cryptomonnaies peut comporter des risques et peut entraîner des pertes financières.“