Notícia de última hora: Fundos de criptomoedas em risco devido a um ataque massivo à cadeia de suprimentos

Hack de Criptomoedas: O que aconteceu?

Um pacote npm amplamente utilizado, error-ex, foi adulterado em sua versão 1.3.3. Escondido dentro dele havia um código ofuscado que ativa dois modos de ataque perigosos:

• Sequestro da Área de Transferência: Quando você cola um endereço de carteira, o malware silenciosamente o troca por um endereço semelhante do atacante.
• Intercepção de Transações: Se você usa uma carteira no navegador, o código pode interceptar chamadas de transação e alterar o endereço do destinatário antes mesmo de você ver a tela de confirmação.

Isso torna quase impossível perceber o ataque, a menos que você verifique cuidadosamente cada caractere do endereço para o qual está enviando.

Quem está em risco com esse hack de criptomoedas?

1. Desenvolvedores: Qualquer projeto que utilize dependências sem fixação rigorosa de versões pode ter instalado a versão infectada. Isso pode afetar pipelines de CI, builds de produção e aplicativos que dependem de JavaScript.
2. Usuários de Criptomoedas: O malware tem como alvo os principais ativos, incluindo $BTC , $ETH, $SOL, $TRX, $LTC e $BCH. Tanto usuários de área de transferência quanto carteiras de navegador estão em risco.
3. Plataformas: Até mesmo aplicativos centralizados que integram bibliotecas npm podem ter incluído o código malicioso sem saber.

Quais empresas foram afetadas?

A SwissBorg já confirmou uma violação ligada a uma API de parceiro comprometida. Aproximadamente 192.6K SOL (~$41.5M) foram drenados no ataque. Embora o próprio aplicativo SwissBorg permaneça seguro, seu Programa SOL Earn foi atingido, afetando menos de 1% dos usuários. A plataforma prometeu medidas de recuperação, incluindo fundos do tesouro e apoio de hackers white-hat.

Como se proteger

Veja o que você precisa fazer agora:

Para Usuários de Carteira

✅ Sempre verifique cada transação — confira o endereço completo do destinatário antes de assinar.
✅ Use uma carteira hardware com assinatura clara ativada.
✅ Evite extensões de carteira de navegador desnecessárias.
✅ Se algo parecer estranho (solicitações de assinatura inesperadas), feche a aba imediatamente.

Para Desenvolvedores

⚙️ Troque builds de CI de npm install para npm ci para travar as dependências.
⚙️ Execute npm ls error-ex para detectar instalações infectadas.
⚙️ Fixe versões seguras (error-ex@1.3.2) e regenere os arquivos de lock.
⚙️ Adicione scanners de dependências como Snyk ou Dependabot.
⚙️ Trate alterações no package-lock com o mesmo rigor de revisões de código.

Perspectiva

Este incidente destaca a fragilidade das cadeias de suprimentos no Web3 e além. Um pequeno comprometimento de pacote pode se espalhar para bilhões de downloads, atingindo desenvolvedores e detentores de criptomoedas em todo o mundo. O perigo imediato está nos ataques de troca de endereços, mas a preocupação maior é até onde isso pode se espalhar na infraestrutura financeira.

Por enquanto: verifique antes de assinar, fixe suas dependências e não negligencie a segurança.