Spesso si dice che una singola scintilla possa dare inizio a un incendio. Questa analogia è vera anche nel mondo digitale, dove un singolo link di phishing ha scatenato il caos nel panorama delle criptovalute, causando panico diffuso e incertezza. Il colpevole? Un ex dipendente del produttore di portafogli criptovalutari, Ledger, caduto vittima di una truffa di phishing.
Svelare l’Attacco Informatico
La truffa di phishing è iniziata quando il nome e l’indirizzo email dell’ex dipendente di Ledger sono apparsi nel codice compromesso. Ciò ha portato a speculazioni iniziali secondo cui lo sviluppatore fosse responsabile dello sfruttamento. Tuttavia, Ledger ha chiarito che l’attacco è stato avviato perché l’ex dipendente è caduto vittima di una truffa di phishing.
Dopo aver ottenuto accesso all’account NPMJS dell’ex dipendente, un gestore di pacchetti per il linguaggio di programmazione JavaScript, l’attaccante si è trovato in una posizione per causare danni significativi. Gli sviluppatori utilizzano questi pacchetti o librerie per realizzare progetti, inclusi le app decentralizzate (dApp), senza dover scrivere tutto da zero.
Dall’Accesso allo Sfruttamento
Una volta che l’attaccante ha avuto accesso a NPMJS, ha inserito una versione dannosa del Ledger Connect Kit. Ciò significava che qualsiasi progetto che utilizzasse il Connect Kit avrebbe contenuto codice dannoso in grado di dirottare i fondi degli utenti verso il portafoglio di un hacker.
Le versioni del Connect Kit coinvolte erano la 1.1.5, 1.1.6 e 1.1.7, tutte rimosse dalla pagina NPM di Ledger. Il file dannoso è rimasto attivo per circa cinque ore, ma Ledger ritiene che il periodo durante il quale i fondi sono stati prosciugati sia stato inferiore a due ore.
Conseguenze e Ripristino
Dopo l’incidente, Ledger ha rilasciato una nuova versione del Connect Kit (1.1.8) e ha dichiarato che tutti i portafogli che lo utilizzano sarebbero stati aggiornati automaticamente. Tuttavia, hanno consigliato agli utenti di attendere 24 ore prima di tentare di connettersi a una dApp.
Ilkka Turunen, Field CTO della società di cybersecurity Sonatype, ha sottolineato la portata potenziale dei danni, evidenziando il gran numero di repository su GitHub che si basano sul connect-kit-loader. Questo incidente sottolinea l’importanza che gli sviluppatori adottino una corretta igiene nell’utilizzo di tali pacchetti.
L’evento ha suscitato considerevole ansia all’interno del settore. Aftab Hossain, investitore e consulente, ha espresso le sue preoccupazioni su X (ex Twitter), affermando che l’ecosistema potrebbe essere gravemente compromesso se un singolo sviluppatore che clicca su un link di phishing potesse mettere a repentaglio quasi tutte le principali app frontend.
Nel frattempo, Tether, emittente di stablecoin, ha congelato i fondi collegati al portafoglio utilizzato dall’abusatore, che aveva prosciugato 484.000 dollari dagli utenti di DeFi. Il portafoglio, collegato a un gruppo di phishing noto come Angel Drainer, era stato coinvolto in diversi altri attacchi DeFi.
Mentre navighiamo nel complesso mondo delle criptovalute, strumenti come cryptoview.io possono aiutarci a rimanere informati e al sicuro. Questo incidente serve come un duro promemoria dei potenziali rischi nel panorama delle criptovalute e dell’importanza della vigilanza e della sicurezza.
Rimani al sicuro, resta informato e protetto con cryptoview.io.
