Hackeo masivo en la cadena de suministro de NPM expone carteras cripto… pero solo roban 50 dólares
Los actores maliciosos están activos nuevamente, esta vez apuntando a la cuenta del gestor de paquetes Node Package Manager (NPM) de un conocido desarrollador de software. Las investigaciones revelaron que los hackers añadieron malware a bibliotecas populares de JavaScript, atacando principalmente carteras cripto. Sin embargo, tras lanzar lo que los expertos de la industria describen como el mayor ataque a la cadena de suministro en la historia cripto, los hackers lograron robar solo activos cripto valorados en $50.
En resumen
- Los hackers comprometieron paquetes populares de NPM con más de 1 mil millones de descargas, inyectando malware que amenazó carteras cripto importantes.
- Los atacantes desplegaron un crypto-clipper para intercambiar direcciones de cartera, apuntando a transacciones de Ethereum y Solana.
- A pesar del amplio acceso, los hackers robaron solo $50 en ETH y memecoins antes de que se contuviera el malware.
- Las plataformas cripto instaron a los usuarios a mantenerse cautelosos, advirtiendo que los proyectos que actualicen paquetes comprometidos podrían enfrentar riesgos.
Malware en Paquetes NPM Pone en Riesgo Carteras Cripto, Apunta a Carteras de Ethereum y Solana
Según los detalles compartidos por la plataforma de inteligencia blockchain Security Alliance el lunes, el código malicioso enviado por los atacantes añadió malware a bibliotecas populares de JavaScript con más de 1 mil millones de descargas, exponiendo a varios proyectos cripto al riesgo. La firma de inteligencia cripto añadió que el hacker apuntó principalmente a carteras de Ethereum y Solana.
Para contexto, los NPM funcionan como bibliotecas centrales o tiendas de aplicaciones donde los desarrolladores pueden descargar y compartir pequeños paquetes para crear proyectos de JavaScript. Los informes indican que los hackers parecen haber instalado un crypto-clipper, un tipo de código malicioso que intercambia silenciosamente direcciones de cartera durante las transacciones para desviar fondos.
Hasta ahora, los cibercriminales han logrado mover solo $50 a una cartera maliciosa de Ethereum. Security Alliance identificó la dirección de la cartera, etiquetada como «0xFc4a48», que creen que es la única cartera comprometida.
Brecha de malware en NPM contenida tras una explotación limitada
Comentando sobre la brecha, el investigador de seguridad seudónimo SEAL Samczsun explicó que el hacker tuvo acceso significativo pero no logró explotarlo completamente. Añadió que aunque el malware estaba ampliamente difundido, ahora ha sido mayormente contenido.
El hacker no aprovechó completamente la cantidad de acceso que tenía. Es como encontrar la tarjeta de acceso a Fort Knox y usarla como marcador de libros. El malware estaba muy extendido pero en este punto está casi completamente neutralizado.
Samczsun
Sin embargo, la cifra actual de $50 aumentó desde unos pocos centavos horas antes, sugiriendo que otros eventos relacionados con el hackeo podrían aún desarrollarse.
Security Alliance informó que se robaron cinco centavos en Ethereum (ETH) y alrededor de $20 en memecoins. Según datos de Etherscan, el hacker ha movido hasta ahora Brett (BRETT), Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) y Gondola (GONDOLA).
El malware del hacker atacó paquetes como chalk, strip-ansi y color-convert—pequeñas utilidades presentes profundamentes en las dependencias, que han sido descargadas más de 2 mil millones de veces. De hecho, la firma de seguridad indicó que incluso los creadores que nunca instalaron el programa directamente podrían estar en riesgo.
Plataformas cripto instan a la precaución tras hackeo en la cadena de suministro
El director de tecnología de Ledger, Charles Guillemet, llamó a la precaución entre los participantes del mercado al confirmar transacciones en cadena. Los proveedores de servicios de carteras cripto Ledger y MetaMask aseguraron que sus plataformas permanecen seguras frente a la brecha, señalando que sus carteras cuentan con “múltiples capas de defensa” para protegerse contra tales ataques.
Otras plataformas cripto, incluyendo Phantom, Uniswap, Aerodrome y Blast, indicaron que no se vieron afectadas por el hack a la cadena de suministro. Sin embargo, el fundador de la plataforma de análisis cripto DefiLlama, bajo el seudónimo 0xngmi, detalló que los proyectos que actualizaron después que se publicó el paquete NPM comprometido podrían estar expuestos a riesgos significativos.
Aún así, aclaró que los usuarios deben aprobar la transacción maliciosa antes de que esta pueda realizarse. Sin embargo, DefiLlama recomendó a los usuarios evitar usar sitios web cripto hasta que el malware esté totalmente eliminado.
Con el crecimiento del uso de activos digitales, los hacks en cripto se han vuelto comunes en los últimos años. La plataforma cripto SwissBorg sufrió recientemente una brecha masiva, con los hackers moviendo alrededor de 193,000 SOL, valorados en $41 millones.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
James Godstime is a crypto journalist and market analyst with over three years of experience in crypto, Web3, and finance. He simplifies complex and technical ideas to engage readers. Outside of work, he enjoys football and tennis, which he follows passionately.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.