Alerte critique : un hack en cours détourne vos adresses crypto en temps réel

Que se passe-t-il ? Un malware détourne vos adresses crypto

Une attaque de la chaîne d'approvisionnement, c'est-à-dire des composants, bibliothèques, outils et services utilisés par les développeurs, d’une ampleur inédite frappe actuellement tout l’écosystème JavaScript, et par extension celui des cryptomonnaies.

En effet, le compte NPM du développeur « qix », mainteneur de nombreuses bibliothèques populaires, a récemment été compromis.

Résultat : des versions malveillantes ont été publiées pour des packages (petit module de code réutilisable) très utilisés comme « chalk », « strip-ansi », « color-convert », « error-ex », ou encore « is-core-module ».

🔐  Découvrez le top 10 des meilleurs portefeuilles pour sécuriser vos Bitcoins

Avec plusieurs centaines de millions de téléchargements hebdomadaires cumulés, ces paquets seraient désormais très répandus dans l’écosystème Node.js, affectant des milliers de projets.

https://twitter.com/p3b7_/status/1965094840959410230

Bien que la situation semble catastrophique aux premiers abords, cette attaque ne concerne que les sites web ayant publié une mise à jour après la compromission du package NPM en question. Les projets n’ayant pas encore fait la mise à jour utilisent encore l’ancienne version antérieure non compromise.

Le malware injecté serait un « crypto-clipper » sophistiqué :

• Il intercepte vos requêtes réseau et vos transactions en cryptos ;
• Il détecte les adresses Bitcoin, Ethereum, Solana, etc. dans les données,
• Et les remplace discrètement par les adresses de l’attaquant.

Cela signifie que, même si vous croyez envoyer des fonds à une adresse légitime, le malware peut la modifier dans votre navigateur ou téléphone à la dernière seconde.

Le code opère à plusieurs niveaux : il manipule à la fois le contenu affiché sur les sites web, les réponses des API, et ce que vos applications croient signer. Cela rend l’attaque particulièrement dangereuse pour ceux qui n’utilisent pas de portefeuille matériel (hardware wallet).

Comment se protéger ?

Si vous utilisez un hardware wallet ( Ledger , Trezor, etc.) : vous êtes protégé tant que vous vérifiez soigneusement que l’adresse sur l’écran du portefeuille (et non de votre téléphone ou ordinateur) est la bonne avant de signer.

Si vous utilisez un portefeuille logiciel ou même interagissez avec des smart contracts: suspendez immédiatement toute transaction on-chain.

Il vaut mieux patienter que la situation retourne sous contrôle pour reprendre votre activité

La plateforme SwissBorg vient de subir une attaque et déclare avoir perdu 193 000 SOL

Bien que nous ne pouvons pas encore savoir si ces 2 histoires sont liées, la plateforme d'échange SwissBorg a récemment déclaré avoir identifié une faille liée à l’API de son partenaire Kiln, impactant son programme « SOL Earn » pour environ 193 000 SOL, soit moins de 1 % des ses utilisateurs.

📰 À lire également dans l'actualité –  Le grand hiver des altcoins : cartographie d'un mirage – UrbanTech21

Selon l'entreprise, l'application reste sûre et utilisable. SwissBorg a immédiatement mobilisé sa trésorerie en SOL pour compenser les pertes et aurait déjà commencé à travailler avec des experts en cybersécurité afin de récupérer les fonds volés. Les utilisateurs concernés devraient être contactés par email prochainement.

Source : JD , SwissBorg