Software Malicioso Ataca Exchange de Criptomoedas, Comprometendo Carteiras de Usuários
Pesquisadores descobriram pacotes maliciosos nos repositórios npm e PyPI que roubaram credenciais de carteira de usuários e desenvolvedores da exchange de criptomoedas dYdX, levando ao roubo irreversível de criptomoedas, de acordo com um relatório da empresa de segurança Socket. Os pacotes comprometidos, incluindo versões de "dydxprotocolv4-client-js", colocaram em risco todas as aplicações que os utilizam. Este ataque destaca uma ameaça crescente aos ativos digitais e a importância de medidas de segurança robustas.
O ataque, conforme detalhado pela Socket, envolveu a injeção de código malicioso em pacotes de código aberto. Este código permitiu que os invasores roubassem as credenciais da carteira, potencialmente dando-lhes controle total sobre as posses de criptomoedas dos usuários. O escopo do ataque incluiu tanto desenvolvedores testando com credenciais reais quanto usuários finais da plataforma dYdX. A empresa não especificou o número exato de usuários afetados.
Este incidente ressalta a vulnerabilidade do ecossistema de criptomoedas a ataques à cadeia de suprimentos. Como relatou a VentureBeat, uma cadeia de ataque semelhante pode começar com uma mensagem aparentemente legítima no LinkedIn, levando à instalação de um pacote malicioso que exfiltra credenciais confidenciais da nuvem, incluindo tokens de acesso pessoal do GitHub e chaves de API da AWS. Esta "pivotagem de gerenciamento de identidade e acesso (IAM)" pode conceder aos adversários acesso a um ambiente de nuvem em questão de minutos.
A notícia do ataque surge em meio a um período volátil para o mercado de criptomoedas. Embora o Bitcoin tenha visto um ligeiro aumento para US$ 65.900 por moeda, de acordo com a Fortune, a tendência geral tem sido negativa. O Bitcoin perdeu 50% de seu valor desde seu pico em outubro de 2025. As ações da empresa de tesouraria de Bitcoin de Michael Saylor, Strategy, caíram 17% ontem e estão em baixa de 75% em relação ao seu pico no ano passado.
Em outras notícias, o Departamento de Estado anunciou que excluirá todas as postagens em suas contas públicas na plataforma de mídia social X feitas antes do retorno do presidente Trump ao cargo em 20 de janeiro de 2025, de acordo com a NPR. As postagens serão arquivadas internamente, e aqueles que buscam acesso precisarão apresentar uma solicitação da Lei de Liberdade de Informação.
Discussion
AI Experts & Community
Be the first to comment