Il settore delle criptovalute è stato recentemente minacciato da un attacco alla catena di approvvigionamento mirato specificamente all’ecosistema del Node Package Manager (NPM). Grazie a un rilevamento e un’azione rapida, l’attacco ha avuto quasi nessuna vittima, secondo il chief technology officer di Ledger, Charles Guillemet.
Phishing ha portato alla pubblicazione di pacchetti dannosi
Il CTO ha rivelato che l’attacco è iniziato tramite email di phishing sotto le spoglie del dominio di supporto di NPM, che ha raccolto con successo le credenziali degli sviluppatori. Armati di informazioni di accesso autentiche, i cybercriminali hanno successivamente spinto versioni di pacchetti corrotti, prendendo di mira operazioni web-crypto su varie piattaforme tra cui Ethereum e Solana. Qui, le transazioni sono state manipolate cambiando gli indirizzi di destinazione trovati nelle risposte delle reti.
Tentativi di diffondere danni sventati da difetti di implementazione
Guillemet ha notato che fortunatamente, il piano degli hacker di causare un danno diffuso è stato fermato da errori di implementazione, che hanno portato al malfunzionamento delle pipeline CI/CD. Di conseguenza, l’intrusione è stata scoperta rapidamente, riducendo la portata del suo impatto. Tuttavia, il CTO di Ledger ha sottolineato che nonostante il pericolo immediato sia stato evitato, la minaccia sottostante persiste. Ha esortato gli utenti di criptovalute a fare affidamento su portafogli hardware e applicare protezioni di firma chiara per proteggere i loro beni.
Basso rendimento per gli aggressori
Le informazioni fornite dalla società di analisi onchain Arkham hanno indicato che gli aggressori sono riusciti a rubare solo circa 503 dollari di criptovaluta, un guadagno magro considerando l’entità dell’operazione tentata. Arkham ha confermato che i fondi sottratti sono stati rintracciati agli indirizzi menzionati da Guillemet nel suo avvertimento iniziale.
Risposta e resilienza dell’industria delle criptovalute
L’attacco tentato ha scatenato una risposta a livello di settore, con esperti di sicurezza che hanno consigliato agli sviluppatori e agli utenti di sospendere le transazioni onchain come misura preventiva. Questo consiglio è stato accolto da molti progetti web3 che hanno quindi evitato di cadere vittime dell’attacco alla catena di approvvigionamento. Entro il giorno successivo, più team di criptovalute, tra cui in particolare Uniswap, Morpho, MetaMask, OKX Wallet, Sui, Aave, Trezor e Lido, hanno affermato di non essere stati colpiti dall’attacco.
Esperti di sicurezza esprimono la loro opinione
Gli esperti del collettivo di sicurezza SEAL Org hanno ritenuto fortunata la fuga dell’industria da gravi danni, sottolineando che gli account compromessi in casi come questi avrebbero potuto raccogliere profitti massicci se il carico maligno fosse stato più nascosto. Come ha avvertito Guillemet, i compromessi nella catena di approvvigionamento del software rimangono un canale significativo per gli attacchi malware e vengono sempre più sfruttati.
Tattiche onchain e open-source–Una nuova minaccia
L’industria delle criptovalute affronta rischi accresciuti poiché gli aggressori ora fondono tattiche onchain e open-source per sfuggire al rilevamento. L’integrazione delle manovre onchain nell’ambiente open-source è stata recentemente evidenziata quando gli hacker hanno utilizzato contratti intelligenti Ethereum per indirizzare malware distribuito tramite NPM.
Parola finale
La comparsa di attacchi misti così sofisticati sottolinea la necessità urgente di protezioni efficaci e della vigilanza continua di utenti, sviluppatori ed esperti di sicurezza. L’attacco recente può essere stato sventato, ma il panorama delle minacce in evoluzione nel dominio delle criptovalute richiede una preparazione continua e strategie di risposta pronte. In conclusione, sebbene l’industria abbia evitato danni maggiori, l’evento serve come un chiaro promemoria delle minacce che incombono sullo spazio delle criptovalute in rapida crescita.
