-
Muchas wallets de criptomonedas no usan las herramientas afectadas de JavaScript.
-
Ledger, Trezor, Aqua, Cove, Nunchuk y Sparrow están entre las wallets no afectadas.
Las empresas de wallets más populares de Bitcoin y criptomonedas se pronunciaron en cadena sobre el estado del servicio de sus monederos. Las declaraciones suceden después de que, el 8 de septiembre, se propagara públicamente el conocimiento sobre un ataque a la cadena de suministro de software a través de NPM (administrador de paquetes de nodos) de JavaScript.
Como reportó CriptoNoticias, un grupo de investigadores de vulnerabilidades informáticas (que escriben bajo el nombre de JDSTAERK) descubrieron una distribución de código malicioso en herramientas que acumulan más de 47 millones de descargas semanales.
Dicho código se activa específicamente cuando detecta la presencia de una wallet de criptomonedas, como MetaMask, modificando la dirección de destino de los fondos durante una transacción.
Los equipos de las wallets Ledger y Trezor alegaron que sus productos de custodia no sufren ninguna vulnerabilidad al ataque de NPM.
Trezor asegura que sus wallets no incluyen las tecnologías vulnerables en su firmware.
Por su parte, Ledger ratifica que sus monederos «no están ni han estado en riesgo» y recomiendan utilizar su función de «clear signing«, recordando que la barrera física del hardware protege contra vulnerabilidades de software.
Las siguientes wallets también salieron ilesas del ataque, confirmaron las empresas de monederos en sus cuentas de X. El podcaster conocido como BTC Sessions recopiló la mayoría de ellas en un solo post, y son las siguientes:
- Cove Wallet
- Nunchuk
- Aqua Wallet
- Blockstream Jade
- Sparrow Wallet
- Wasabi Wallet
- ColdCard
- Specter Wallet
- Electrum Wallet
- Foundation Passport
- SeedSigner
- Bitcoin Keeper
- Cake Wallet
- BitBox02
- Bitkey
- Exodus
- Blue Wallet
- Tangem Wallet
- Trust Wallet
- Keystone
Un investigador conocido como Rani Haddad está utilizando Arkhan Intelligence, el rastreador de transacciones en cadena, para rastrear las wallets del hacker que comprometió los repositorios NPM.
El día 8 de septiembre, tras varias horas de que JDSTAERK detectó el ataque masivo, el hacker solo había logrado robar 159 dólares. Al momento de la redacción, el monedero del hacker solo guarda unos 500 dólares en total.
La cantidad limitada de fondos robados por el atacante sugieren que, potencialmente hablando, ninguna wallet de criptomonedas fue afectada.
No obstante, es preciso esperar por declaraciones oficiales del resto de empresas involucradas y potencialmente afectadas. Al interactuar con las redes de criptomonedas, es recomendable confirmar cuidadosamente las transacciones antes de firmarlas usando la pantalla del monedero físico.
