Gigante das Carteiras de Hardware Sob Cerco: Ataque NPM Crítico Força Paragem nas Transações Cripto

📅 8 de setembro | França

Estou absolutamente furioso esta manhã. Um dos chamados fabricantes de carteiras de hardware "mais seguras" acaba de lançar uma bomba em todos nós, detentores de cripto. Eles detectaram um ataque massivo na cadeia de suprimentos do NPM que é tão sério que estão dizendo a todos para PARAR todas as transações on-chain imediatamente!

Esta empresa baseada em Paris, que detém bilhões de dólares em nossos ativos digitais, agora está em apuros após seus sistemas serem atingidos através do Node Package Manager. Honestamente, parece um tapa na cara para aqueles de nós que confiamos neles nossas economias.

A gravidade do ataque fala por si - eles estão essencialmente dizendo "não toque na sua criptomoeda" até novo aviso. Um componente comprometido poderia ter infectado bibliotecas críticas usadas em inúmeros serviços. Ótimo, simplesmente ótimo.

Esses ataques à cadeia de suprimentos não são novos - lembram-se da SolarWinds? - mas quando acontece a uma empresa de segurança cripto, é um nível totalmente diferente de terror. Qualquer violação significa que nosso dinheiro pode desaparecer em segundos.

O mercado está compreensivelmente em pânico. Os analistas alertam que os atacantes podem ter criado portas dos fundos para roubar chaves privadas ou manipular transações. Nenhuma perda confirmada até agora, mas vamos lá - dizer a todos para pararem de usar seu produto? Isso é código para "estamos em sérios apuros."

De acordo com o que consegui reunir, esta confusão começou quando módulos NPM populares foram comprometidos, injetando código malicioso que se espalhou como fogo entre os serviços de criptomoeda. Tanto para a "segurança de armazenamento a frio" quando a sua infraestrutura de software é construída sobre areia movediça!

Eles afirmam que estão trabalhando com especialistas em cibersegurança para conter o ataque. Tanto faz. Isso apenas confirma o que venho dizendo há anos: as carteiras de hardware não são a panaceia de segurança que todos pensam que são. O "software invisível" ao redor delas é tão vulnerável quanto qualquer outra coisa.

O que mais me enfurece é como esta empresa se posicionou como o padrão de ouro em segurança. Agora estamos todos aqui nos perguntando se nossas criptomoedas estão seguras. Isso ilustra perfeitamente o cruel paradoxo das criptomoedas - queríamos liberdade dos sistemas financeiros centralizados, mas continuamos dependentes de soluções de segurança centralizadas que podem falhar de forma espetacular.

💬 Você continuaria a usar uma carteira de hardware de uma empresa que acabou de ter uma violação de segurança crítica, ou a abandonaria por outra coisa?

#CryptoSecurity #Cibersegurança #CryptoNews #npm