CTO de Ledger insta a usuarios a verificar transacciones onchain ante ataque a la cadena de suministro

Una cuenta NPM comprometida ha esparcido código malicioso que cambia direcciones de carteras, con analistas instando a cautela a usuarios de carteras de software.

CTO de Ledger insta a usuarios a verificar transacciones onchain ante ataque a la cadena de suministro
Foto: Packt

Conclusiones Clave

  • CTO de Ledger instó a usuarios de carteras fĆ­sicas a verificar cada transacción ante un ataque a gran escala en la cadena de suministro.
  • Analistas advirtieron a usuarios de carteras de software evitar transacciones onchain mientras código malicioso se esparce mediante NPM.

Compartir este artĆ­culo

El CTO de Ledger, Charles Guillemet, advirtió el X de un ataque a gran escala en la cadena de suministro después de que la cuenta NPM de un desarrollador reputado fuera comprometida.

Él indicó que los paquetes maliciosos, descargados más de mil millones de veces, contienen código que intercambia direcciones cripto para robar fondos. Guillemet aconsejó a los usuarios de carteras físicas verificar cada transacción antes de firmar, subrayando que permanecen seguros si son cuidadosos.

Otros analistas señalaron que aquellos que dependen de carteras de software enfrentan mayores riesgos y deberían evitar transacciones onchain hasta que se resuelva la situación.

Un informe de Substack reportó que el autor de la cuenta comprometida está trabajando activamente con el equipo de seguridad de NPM para resolver el problema, con la mayoría del código malicioso ya eliminado.

Compartir este artĆ­culo

Cargando...