Ataque a NPM de JavaScript no compromete a principales wallets de criptomonedas

El 8 de septiembre se divulgó un ataque de cadena de suministro en el ecosistema de NPM (Node Package Manager) de JavaScript, que incluyó la distribución de código malicioso en herramientas con más de 47 millones de descargas semanales.

El software malicioso estaba diseñado para activarse únicamente al detectar la presencia de una wallet de criptomonedas, modificando la dirección de destino durante una transacción con el fin de desviar fondos.

Impacto limitado

De acuerdo con el análisis de Arkham Intelligence, el atacante logró sustraer apenas unos 500 dólares, lo que sugiere que las carteras más utilizadas no se vieron comprometidas.

Los equipos de Ledger y Trezor confirmaron públicamente que sus productos no presentaron vulnerabilidades frente al ataque.

  • Trezor afirmó que sus wallets no incluyen las dependencias afectadas en su firmware.

  • Ledger aseguró que sus dispositivos “no están ni han estado en riesgo”, recomendando además el uso de su función clear signing, que permite validar en pantalla física los datos de cada transacción.

Otras wallets confirmadas como seguras

Varios proveedores de monederos también informaron que sus sistemas no fueron afectados. Entre ellas se encuentran:

Cove Wallet, Nunchuk, Aqua Wallet, Blockstream Jade, Sparrow Wallet, Wasabi Wallet, ColdCard, Specter Wallet, Electrum Wallet, Foundation Passport, SeedSigner, Bitcoin Keeper, Cake Wallet, BitBox02, Bitkey, Exodus, Blue Wallet, Tangem Wallet, Trust Wallet y Keystone.

Seguimiento del caso

El investigador Rani Haddad está rastreando las direcciones asociadas al atacante mediante Arkham Intelligence. Según los registros, en las primeras horas posteriores al ataque el saldo robado era de 159 dólares, alcanzando luego los 500 dólares en total.

Si bien hasta ahora no se han detectado pérdidas significativas, especialistas recomiendan a los usuarios verificar cuidadosamente las direcciones antes de firmar transacciones, especialmente cuando se utilizan wallets conectadas a software externo.

Comparte esta noticia, elige tu plataforma!

Leave A Comment