Le géant du portefeuille matériel sous siège : une attaque NPM critique force l'arrêt des transactions Crypto

📅 8 septembre | France

Je suis absolument furieux ce matin. L'un des fabricants de portefeuilles matériels "les plus sécurisés" vient de nous balancer une nouvelle incroyable à nous, détenteurs de crypto. Ils ont détecté une attaque massive sur la chaîne d'approvisionnement NPM qui est si grave qu'ils disent à tout le monde de STOPPER toutes les transactions on-chain immédiatement !

Cette entreprise basée à Paris, qui détient des milliards de dollars de nos actifs numériques, est maintenant en train de paniquer après que leurs systèmes aient été frappés via Node Package Manager. Honnêtement, cela ressemble à une gifle au visage pour ceux d'entre nous qui leur ont confié nos économies.

La gravité de l'attaque en dit long - ils disent essentiellement "ne touchez pas à votre crypto" jusqu'à nouvel ordre. Un composant compromis aurait pu infecter des bibliothèques critiques utilisées dans d'innombrables services. Super, juste super.

Ces attaques de chaîne d'approvisionnement ne sont pas nouvelles - vous vous souvenez de SolarWinds ? - mais lorsque cela arrive à une entreprise de sécurité crypto, c'est un tout autre niveau de terreur. Toute violation signifie que notre argent pourrait disparaître en quelques secondes.

Le marché panique compréhensiblement. Les analystes avertissent que les attaquants pourraient avoir créé des portes dérobées pour voler des clés privées ou manipuler des transactions. Aucune perte confirmée pour l'instant, mais allez - dire à tout le monde d'arrêter d'utiliser votre produit ? C'est un code pour "nous sommes en grande difficulté."

D'après ce que j'ai compris, ce désordre a commencé lorsque des modules NPM populaires ont été compromis, injectant du code malveillant qui s'est répandu comme une traînée de poudre parmi les services crypto. Que dire de la "sécurité du stockage à froid" quand votre infrastructure logicielle est construite sur du sable mouvant !

Ils prétendent travailler avec des experts en cybersécurité pour contenir l'attaque. Peu importe. Cela confirme juste ce que je dis depuis des années : les portefeuilles matériels ne sont pas la panacée de la sécurité que tout le monde pense qu'ils sont. Le "logiciel invisible" qui les entoure est tout aussi vulnérable que tout autre.

Ce qui m'infurié le plus, c'est la façon dont cette entreprise s'est positionnée comme la référence en matière de sécurité. Maintenant, nous sommes tous ici à nous demander si notre crypto est en sécurité. Cela illustre parfaitement le cruel paradoxe de la crypto - nous voulions la liberté des systèmes financiers centralisés, mais nous sommes toujours dépendants de solutions de sécurité centralisées qui peuvent échouer de manière spectaculaire.

💬 Continueriez-vous à utiliser un portefeuille matériel d'une entreprise qui vient d'avoir une violation de sécurité critique, ou le remplacez-vous par autre chose ?

#CryptoSecurity #CyberSécurité #CryptoNews #npm