Krypto-Diebstahl durch Lieferketten-Hack
Hacker haben es geschafft, Krypto im Wert von weniger als 50 USD aus einem massiven Lieferketten-Hack zu stehlen, der JavaScript-Softwarebibliotheken betrifft, so Sicherheitsforscher der Branche. Die Krypto-Intelligence-Plattform Security Alliance teilte die Ergebnisse am Montag mit, nachdem Hacker in das NPM-Konto eines bekannten Softwareentwicklers eingedrungen waren und Malware zu beliebten JavaScript-Bibliotheken hinzugefügt hatten, die bereits über 1 Milliarde Mal heruntergeladen wurden. Dadurch wurden unzählige Krypto-Projekte gefährdet. Insbesondere Ethereum– und Solana-Wallets wurden ins Visier genommen, berichtete Security Alliance.
Glücklicherweise wurden bisher weniger als 50 USD aus dem Krypto-Bereich gestohlen. Die Sicherheitsfirma identifizierte die Ethereum-Wallet-Adresse „0xFc4a48“ als die einzige bekannte bösartige Adresse. Sie fügte auf X hinzu:
„Stell dir vor: Du kompromittierst das Konto eines NPM-Entwicklers, dessen Pakete mehr als 2 Milliarden Mal pro Woche heruntergeladen werden. Du hättest uneingeschränkten Zugang zu Millionen von Entwickler-Workstations. Unermesslicher Reichtum erwartet dich. Die Welt liegt dir zu Füßen. Und du profitierst von weniger als 50 USD.“
Details des Angriffs
Die 50 USD wurden jedoch von fünf Cent einige Stunden zuvor erhöht, was darauf hindeutet, dass der potenzielle Schaden möglicherweise noch nicht vollständig sichtbar ist. Die fünf Cent, die gestohlen wurden, waren in Ether, während weitere 20 USD in einem Memecoin kompromittiert wurden, so Security Alliance. Daten von Etherscan zeigen, dass die bösartige Adresse bisher Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) und Gondola (GONDOLA) Memecoins erhalten hat.
Der Angriff zielte auf Pakete wie chalk, strip-ansi und color-convert ab – kleine Hilfsprogramme, die tief in den Abhängigkeitsbäumen unzähliger Projekte vergraben sind. Selbst Entwickler, die diese nie direkt installiert haben, könnten betroffen sein. NPM ist wie ein App-Store für Entwickler – eine zentrale Bibliothek, in der sie kleine Codepakete teilen und herunterladen, um JavaScript-Projekte zu erstellen.
Die Angreifer scheinen einen Crypto-Clipper, eine Art Malware, platziert zu haben, die während Transaktionen heimlich Wallet-Adressen ersetzt, um Gelder umzuleiten. Der Chief Technology Officer von Ledger, Charles Guillemet, gehörte zu den vielen, die Krypto-Nutzer aufgefordert haben, beim Bestätigen von Onchain-Transaktionen vorsichtig zu sein. Dies ist eine sich entwickelnde Geschichte, und weitere Informationen werden hinzugefügt, sobald sie verfügbar sind.
