Los hackers solo lograron robar $50 en criptomonedas tras un ataque masivo a la cadena de suministro que afectó a bibliotecas de software JavaScript, según investigadores de seguridad del sector.
La plataforma de inteligencia criptográfica Security Alliance compartió los hallazgos el lunes después de que hackers irrumpieran en la cuenta del gestor de paquetes de nodos (NPM) de un conocido desarrollador de software e introdujeran malware en bibliotecas JavaScript populares que ya se han descargado más de mil millones de veces, lo que podría poner en riesgo innumerables proyectos de criptomonedas. Las billeteras Ethereum y Solana fueron el objetivo específico, según Security Alliance.
Afortunadamente, hasta el momento se han robado menos de $50 del sector criptográfico, según la firma de seguridad, que identificó la dirección de la billetera Ethereum "0xFc4a48" como la que cree que es la única dirección maliciosa hasta el momento. Añadió en X:
"Imagínate esto: comprometes la cuenta de un desarrollador de NPM cuyos paquetes se descargan más de 2 mil millones de veces por semana. Podrías tener acceso ilimitado a millones de estaciones de trabajo de desarrolladores. Te esperan riquezas incalculables. El mundo está a tus pies. Ganas menos de 50 USD".
El hacker no aprovechó al máximo el acceso que tenía. Es como encontrar la tarjeta de acceso a Fort Knox y usarla como marcador. El malware se extendió por todas partes, pero a estas alturas está casi completamente neutralizado", declaró Samczsun, investigador de seguridad SEAL bajo seudónimo.
Sin embargo, la cifra de 50 dólares aumentó desde los cinco centavos de unas horas antes, lo que sugiere que el daño potencial aún podría estar presente.
Los cinco centavos robados estaban en Ether, mientras que otros $20 en memecoins fueron comprometidos, según Security Alliance. Los datos de Etherscan muestran que la dirección maliciosa ha recibido memecoins de Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) y Gondola (GONDOLA) hasta el momento.
