Alerta: el mayor ataque a la cadena de suministro de npm de la historia afecta a usuarios de criptomonedas

Amenaza principal: 18 paquetes populares de JavaScript han sido infectados con código malicioso, con más de 200 millones de descargas la semana pasada. Charles Guillemet, CTO de Ledger, lanza una alerta urgente: deja de usar wallets en navegador y de escritorio temporalmente, cambia a un wallet hardware.

Detalles del ataque

Los hackers usaron ingeniería social y un falso proceso de 2FA para secuestrar cuentas npm de confianza. El código malicioso inyectado puede rastrear transacciones en tiempo real y reescribir la dirección de destino. Clave: el atacante sustituye la dirección antes de que el usuario firme; la mayoría sólo comprueba los 4 primeros y últimos dígitos de la dirección, por lo que el fraude pasa desapercibido.

Las wallets afectadas incluyen MetaMask, Trust Wallet, Exodus y otros productos principales. La buena noticia es que Axiom, Jupiter DEX y Kamino han confirmado que no usan los paquetes contaminados.

Qué debes hacer

Actúa ya:

• Bloquea todas tus wallets en navegador
• Pausa cualquier firma de transacciones hasta nuevo aviso oficial
• Las claves privadas no deberían estar en riesgo directo (eso sería aún más grave)
• Si necesitas operar, usa un wallet hardware y revisa la dirección completa cuidadosamente

Impacto en el mercado

Este ataque no ha frenado la subida del mercado cripto; hasta ahora, los investigadores on-chain no han detectado transferencias anómalas de gran volumen. Sin embargo, es una amenaza a nivel de ecosistema Web3/DeFi, afecta a todas las cadenas.

La mayoría de wallets objetivo de los hackers siguen vacías, lo que indica que podrían estar explorando o esperando el momento oportuno.