Las billeteras Atomic y Exodus se convierten en nuevos objetivos de ataques de violación de seguridad cibernética

Según Cointelegraph, el personal de ciberseguridad ha descubierto una nueva amenaza. Los atacantes que tienen como objetivo a los usuarios de Atomic Wallet y Exodus Wallet están subiendo paquetes de software malicioso a repositorios de código en línea con la intención de robar claves privadas de criptomonedas. Los investigadores de seguridad de ReversingLabs señalaron que esta vulnerabilidad se explota ocultando código malicioso en paquetes npm aparentemente legítimos, que son ampliamente utilizados por desarrolladores de software.

El paquete de software malicioso bloquea los archivos de Atomic Wallet y Exodus Wallet instalados localmente a través de la instalación de parches, sobrescribiendo los archivos originales para manipular la interfaz de usuario e inducir a las víctimas desprevenidas a transferir criptomonedas a direcciones fraudulentas. A medida que la industria de las criptomonedas continúa su juego del gato y el ratón con los hackers, los ataques a la cadena de suministro de software se están convirtiendo en un nuevo tipo de vector de amenaza contra los poseedores de monedas: los atacantes utilizan medios de evasión cada vez más complejos en un intento de robar fondos de los usuarios.