Security Alliance : Attack prescht Solana-Wallets in Gefahr

Auf Einen Blick

• Hacker haben nur 50 US-Dollar in Krypto aus einem großangelegten Supply-Chain-Angriff gestohlen.
• Der Angriff betraf bekannte JavaScript-Bibliotheken und gefährdete zahlreiche Krypto-Projekte.
• Wichtige Krypto-Wallets wie Ethereum und Solana wurden gezielt angegriffen.

Überblick über den Vorfall

Sicherheitsforscher berichten von einem umfassenden Supply-Chain-Angriff, bei dem Hacker in das NPM-Konto eines bekannten Softwareentwicklers eingedrungen sind. Diese Attacke ermöglichte es ihnen, Malware in weit verbreitete JavaScript-Bibliotheken einzufügen, die bereits über 1 Milliarde Mal heruntergeladen wurden. Angriffe richteten sich wirksam gegen Ethereum- und Solana-Wallets.

Schaden und spezifische Malware

Laut der Krypto-Intelligence-Plattform Security Alliance wurde bis jetzt lediglich ein Betrag von weniger als 50 US-Dollar aus dem Kryptobereich gestohlen. Die Sicherheitsfirma identifizierte die Ethereum-Wallet-Adresse “0xFc4a48” als die einzige bisher bekannte bösartige Adresse. Der Sicherheitsforscher Samczsun kommentierte, dass der Hacker nicht das volle Potenzial des Zugriffs ausgeschöpft hat, was den Schaden relativ gering hielt. In der Tat könnte man sagen, es sei wie mit einem Schlüssel zu Fort Knox, der lediglich als Lesezeichen verwendet wird. Dennoch wurde der gestohlene Betrag von fünf Cent auf 50 US-Dollar erhöht, was darauf hindeutet, dass das volle Ausmaß der Schäden möglicherweise noch nicht endgültig bekannt ist.

Schutzmaßnahmen für Krypto-Nutzer

Krypto-Wallet-Anbieter wie Ledger und MetaMask haben ihre Plattformen als sicher von dem NPM-Angriff gekennzeichnet und weisen darauf hin, dass sie über „mehrere Verteidigungsebenen“ verfügen, um solche Angriffe zu verhindern. Auch andere Krypto-Plattformen, darunter Phantom Wallet und Uniswap, haben erklärt, dass sie nicht von den Angriffen betroffen sind.

Obwohl einige Projekte, die die angreifenden NPM-Pakete nicht heruntergeladen haben, weiterhin gefährdet sein könnten, stellte 0xngmi, der pseudonyme Gründer der Krypto-Analysetools DeFiLlama, fest, dass lediglich Projekte, die nach der Veröffentlichung des kompromittierten Pakets aktualisiert wurden, tatsächlich Gefahr laufen, solange die Nutzer die bösartigen Transaktionen genehmigen müssen.

Insgesamt mahnen Experten zur Vorsicht, wenn Krypto-Nutzer On-Chain-Transaktionen bestätigen, besonders in Anbetracht der neuen Erkenntnisse bezüglich der Malware, welche die Wallet-Adressen während der Transaktionen stillschweigend ersetzt.

Schlussfolgerung

Dieser Vorfall im Zusammenhang mit der NPM-Attacke zeigt einmal mehr, wie wichtig Cybersicherheit in der Softwareentwicklung und für Krypto-Nutzer ist. Die geringe Höhe des gestohlenen Betrags mag zwar beruhigend erscheinen, allerdings bleibt die Tatsache bestehen, dass die hinterlassenen Sicherheitslücken und die potenzielle Gefährdung von Projekten, die auf diese Bibliotheken angewiesen sind, einen ernsthaften Anlass zur Sorge bieten.

Haftungsausschluss:
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanzberatung oder Anlageempfehlung dar. Die geäußerten Meinungen sind ausschließlich die des Autors und spiegeln nicht zwingend die Ansichten von News-Krypto.de wider. Investitionen in Kryptowährungen bergen erhebliche Risiken – bitte informieren Sie sich eigenständig und konsultieren Sie einen Fachberater, bevor Sie finanzielle Entscheidungen treffen. News-Krypto.de übernimmt keine Haftung für etwaige Verluste.