Charles Guillemet, Director de Tecnología de Ledger, advirtió el lunes sobre un ataque a gran escala a la cadena de suministro dirigido a billeteras de software criptográfico después de que la cuenta de Node Package Manager (NPM) del desarrollador de código abierto qix fuera comprometida.
Las billeteras de software podrían enfrentar ataques
Las billeteras de software criptográfico podrían ser vulnerables a ataques maliciosos al realizar transacciones, dijo Guillemet en un post en X el lunes.
Guillemet señaló que un importante ataque a la cadena de suministro ha estado en marcha después de que la cuenta NPM del desarrollador de renombre qix fuera comprometida.
Un ataque a la cadena de suministro tiene como objetivo a un proveedor externo que ofrece servicios o software esenciales para la cadena de suministro.
El NPM hackeado fue utilizado, según informes, para distribuir malware diseñado para escanear y explotar billeteras criptográficas. Una vez que se detecta criptomonedas, el malware altera el código responsable de firmar transacciones y redirige fondos a direcciones controladas por sus creadores.
