Ledger-CTO schlägt Alarm wegen NPM-Lieferkettenangriff auf Krypto-Nutzer

Ein schwerwiegender Supply-Chain-Angriff hat das Krypto-Ökosystem erschüttert und bedroht Nutzer weltweit. Ledgers CTO Charles Guillemet schlägt Alarm, mahnt zur Vorsicht und empfiehlt die Nutzung von Hardware-Wallets.

Der Angriff, der mit einem gehackten Node Package Manager (NPM)-Konto begann, hat bereits Milliarden von Downloads betroffen und die Sicherheit von Millionen von dApps und Krypto-Transaktionen gefährdet.

„Das NPM-Konto eines renommierten Entwicklers wurde kompromittiert. Die betroffenen Pakete wurden bereits über 1 Milliarde Mal heruntergeladen“, warnte Guillemet.

Er erklärte weiter, dass die Malware als Krypto-Clipper fungiert, der heimlich Wallet-Adressen während Transaktionen kapert, um Gelder auf die Wallets des Angreifers umzuleiten. Guillemet forderte die Nutzer zu besonderer Vorsicht auf, insbesondere jene, die keine Hardware-Wallets verwenden.

„Wenn Sie eine Hardware-Wallet nutzen, achten Sie auf jede Transaktion, bevor Sie unterschreiben, und Sie sind sicher. Wenn nicht, sollten Sie vorerst keine On-Chain-Transaktionen durchführen“, riet er.

NPM-Hack: Wie es zur Sicherheitslücke kam 

Berichte zeigten, dass 18 beliebte NPM-Pakete kompromittiert wurden, darunter hochkarätige Pakete wie ‘chalk’, ‘debug’ und ‘strip-ansi’. Der Angriff, der am 8. September stattfand, gehört zu den größten der jüngeren Vergangenheit und betrifft Bibliotheken mit insgesamt mehr als 2 Milliarden wöchentlichen Downloads.

Der Angriff begann angeblich mit einer Phishing-E-Mail, die sich als offizieller NPM-Support ausgab. Ziel war Qix-, ein angesehener Entwickler, dessen NPM-Konto übernommen wurde, sodass Angreifer bösartige Updates in populäre JavaScript-Bibliotheken einschleusen konnten.

Nach der Installation ersetzt die bösartige Nutzlast heimlich kopierte Krypto-Adressen durch ähnlich aussehende Adressen, die vom Hacker kontrolliert werden. Diese Technik, die auf der Levenshtein-Distanz-Logik basiert, verleitet ahnungslose Nutzer dazu, Gelder an die falschen Adressen zu senden.

Eine Haupt-Wallet-Adresse, die mit dem Angriff in Verbindung steht, wurde von Forschern hervorgehoben, wobei sie weitere Wallets als potenziell verbunden markierten.

Obwohl Charles sagte, dass derzeit nicht klar sei, ob der Angreifer auch Seeds von Software-Wallets direkt stiehlt, haben aktuelle Berichte das Ausmaß des Schadens beleuchtet. Forscher Rani Haddad kategorisierte die Wallets des Angreifers auf Arkham als eine Entität namens NPM attack. Die Daten zeigen, dass der Angreifer zum Zeitpunkt der Veröffentlichung 497,96 US-Dollar stehlen konnte.

Die Wallets des Angreifers | Quelle: Arkham

Obwohl die direkten finanziellen Auswirkungen nicht sehr bedeutend sind, ist das potenzielle Ausmaß angesichts der Beliebtheit der betroffenen Pakete enorm.

Reaktion der Community und Prävention 

Eine Reihe von Projekten und Protokollen wie Uniswap, SUI und Jupiter haben bestätigt, dass sie nicht betroffen sind, raten aber dennoch zur Vorsicht. Krypto-Wallets wie Ledger und MetaMask versichern den Nutzern mehrschichtige Sicherheitsmaßnahmen.

Unterdessen war der NPM-Supply-Chain-Hack nicht das einzige bedeutende Sicherheitsereignis am 8. September. Die Schweizer Krypto-Vermögensplattform SwissBorg meldete einen Exploit in Höhe von 41 Millionen US-Dollar über eine Partner-API, von dem 1 % der Nutzer betroffen waren. Zusätzlich kündigte das Ethereum L2-Projekt Kinto nach einem Exploit im Juli, bei dem 577 ETH abgezogen wurden, seine Schließung an, da das Team keine Finanzierung mehr sichern konnte.

Diese Angriffswelle ist ein Indikator für die zunehmende Komplexität von Krypto-Bedrohungen. Zukünftig müssen Nutzer, Entwickler und Plattformen sicherere Praktiken und rigorose Paketprüfungen einführen.