Charles Guillemet, o diretor de tecnologia da Ledger, fez um alerta importante nas redes sociais nesta segunda-feira (8). Ele avisou sobre um ataque em grande escala que está acontecendo na cadeia de suprimentos de software.
Se você é usuário de carteiras de hardware, a sugestão do Guillemet é que você redobre a atenção ao assinar transações. Agora, se não usa esse tipo de carteira, melhor evitar qualquer movimentação de criptomoedas por enquanto — é uma questão de segurança.
Ele ainda ressaltou que não está claro se os hackers estão acessando diretamente as seeds das carteiras de software neste momento.
O que está rolando nesse ataque?
Quando questionado sobre quais criptomoedas poderiam estar em risco, Guillemet foi direto: “**potencialmente todas as chains**”. Ele compartilhou um link que detalha a situação, onde podemos ver que um pacote bastante conhecido, chamado ‘npm error-ex’, que tem 47 milhões de downloads por semana, foi comprometido.
Esse pacote, por si só, é um “crypto-clipper” que pode roubar criptomoedas sequestrando requisições na rede. Ele altera os endereços dos destinatários pelos endereços dos atacantes, o que é bem preocupante.
JD Staerk, autor do artigo, explica que este pacote utilitário é pequeno, com apenas uma linha de código, mas estava escondido nas dependências de milhares de projetos ao redor do mundo. Por um período, ficou comprometido, o que se tornou um grave problema para o ecossistema JavaScript.
No aspecto técnico, a versão 1.3.3 dessa dependência localiza carteiras de criptomoedas em navegadores e intercepta as requisições dos sites que você visita, trocando os endereços sem que a vítima perceba. Ao final, quem assina a transação acaba perdendo seus fundos, um método semelhante ao usado em golpes de endereços contaminados.
Recentemente, um desenvolvedor chamado Josh Junon relatou que caiu em um golpe de phishing, revelando a extensão do problema. Ele comentou sobre um e-mail que parecia legítimo, mas teve sua conta hackeada. Alguns repositórios ainda infectados podem ampliar o alcance do ataque.
Orientações para usuários de criptomoedas
Charles Guillemet reiterou que os usuários devem estar atentos ao realizar qualquer transação enquanto a situação não for completamente resolvida.
“Se você usa uma carteira de hardware, preste atenção a cada transação antes de assinar e você estará seguro”, aconselhou ele. “Caso contrário, seria melhor evitar qualquer transação por enquanto.”
O impacto do ataque é sério, mas ainda não temos informações sobre possíveis vítimas até o momento.
