O ataque que tentou atingir o ecossistema de criptomoedas por meio do Node Package Manager (NPM) não teve sucesso, e isso é uma boa notícia. Charles Guillemet, diretor de tecnologia da Ledger, trouxe informações tranquilizadoras sobre o episódio que aconteceu na última terça-feira (9). Segundo ele, houve quase nenhuma vítima, uma vez que a ameaça foi detectada a tempo, após uma campanha de phishing que permitiu que hackers publicassem atualizações maliciosas em pacotes populares de JavaScript.
O problema começou com e-mails de um domínio falso que se passava por suporte do NPM. Esses e-mails coletavam dados de desenvolvedores e, em seguida, os invasores conseguiram enviar versões contaminadas de pacotes que podiam alterar endereços de criptomoedas durante transações na rede. Ou seja, em vez de enviar a moeda para o destino desejado, os hackers podiam redirecionar o dinheiro para suas próprias contas.
Apesar do incidente ter sido contido, Guillemet alertou que a ameaça não deve ser subestimada. Ele enfatizou a importância de proteger as carteiras de criptomoedas usando dispositivos de hardware e adotando medidas de segurança rigorosas.
### O que aconteceu
Na segunda-feira, Guillemet já havia emitido um alerta, pedindo para que desenvolvedores e usuários suspendessem atividades relacionadas a transações onchain. O NPM, que é uma ferramenta essencial para desenvolvedores de JavaScript, estava sob ataque e Guillemet ressaltou que a integridade de todo o ecossistema da linguagem poderia estar comprometida.
Uma falha na segurança deixou pacotes comprometidos que, segundo Guillemet, foram baixados mais de 1 bilhão de vezes. O ataque visava projetos da web3, e o criador de software Cygaar aconselhou os desenvolvedores a não assinarem transações até que a situação fosse totalmente esclarecida.
A empresa de segurança blockchain Blockaid informou que cerca de duas dúzias de pacotes populares, como “color-name” e “color-string”, foram afetados. O funcionamento do payload malicioso envolvia a troca silenciosa de endereços de criptomoedas, prejudicando muitos usuários.
Embora o NPM tenha desativado os pacotes comprometidos rapidamente, Cygaar alertou para checar as dependências já baixadas, já que muitos desenvolvedores poderiam ter instalado os pacotes antes da suspensão.
Mary Gooneratne, cofundadora da Loopscale, também comentou sobre a preocupação com a vulnerabilidade do ecossistema de criptomoedas, destacando que o ocorrido evidencia como ainda dependemos de tecnologias do mundo Web2 e software de código aberto.
Apesar de os pacotes comprometidos terem ficado ativos apenas por algumas horas, a situação gerou bastante apreensão. Nesse contexto, ela ressaltou a importância de adotar práticas seguras, para que todos os desenvolvedores mantenham seus ambientes de trabalho protegidos.
Alguns protocolos e carteiras, como o Loopscale e a Phantom, garantiram que não sofreram com o ataque, mas o episódio serve como um lembrete para a comunidade de criptomoedas sobre a necessidade de vigilância constante.
