BCGAME - Bônus diário grátis de 5BTC!- Hackers roubaram apenas US$ 503 em criptomoedas
- Ledger recomenda carteiras de hardware para maior segurança
- Uniswap, Aave e MetaMask confirmam que não foram afetadas
O diretor de tecnologia da Ledger, Charles Guillemet, afirmou que o ataque à cadeia de suprimentos do Node Package Manager (NPM), ocorrido na segunda-feira, teve impacto limitado e resultou em “quase nenhuma vítima”. Segundo ele, a campanha de phishing que deu origem ao incidente foi rapidamente detectada, evitando que causasse danos mais significativos.
Update on the NPM attack: The attack fortunately failed, with almost no victims.🔒
It began with a phishing email from a fake npm support domain that stole credentials and gave attackers access to publish malicious package updates. The injected code targeted web crypto activity,… https://t.co/Ud1SBSJ52v pic.twitter.com/lOik6k7Dkp
— Charles Guillemet (@P3b7_) September 9, 2025
De acordo com Guillemet, o ataque começou com e-mails enviados a partir de um domínio falsificado do suporte do NPM, usados para coletar credenciais de desenvolvedores. A partir disso, os invasores conseguiram publicar versões maliciosas de pacotes JavaScript, projetadas para interceptar transações em Ethereum, Solana e outras redes, alterando endereços de destino.
A ação, no entanto, foi comprometida por falhas de implementação nos pipelines de CI/CD, que levaram a descobertas rápidas. Isso restringiu o alcance dos hackers, limitando as perdas a aproximadamente US$ 503 em criptomoedas, conforme análise da Arkham. Os fundos desviados foram enviados para carteiras previamente sinalizadas no alerta de segurança publicado pelo próprio CTO da Ledger.
“O perigo imediato pode ter passado, mas a ameaça não”, escreveu Guillemet no X, recomendando o uso de carteiras de hardware e ferramentas de assinatura clara como camadas adicionais de proteção.
Plataformas como Uniswap, Morpho, MetaMask, Aave, Lido, OKX Wallet, Trezor e Sui declararam que não sofreram qualquer comprometimento. Já o coletivo de segurança SEAL Org classificou o desfecho como “sorte”, observando que um pacote comprometido com bilhões de downloads semanais poderia ter causado perdas incalculáveis se a carga maliciosa fosse mais sofisticada.
Especialistas em segurança alertam que ataques à cadeia de suprimentos continuam sendo uma das maiores ameaças para projetos web3 e protocolos DeFi. Além de explorarem vulnerabilidades em bibliotecas amplamente utilizadas, criminosos têm buscado integrar instruções maliciosas em contratos inteligentes da Ethereum, combinando táticas on-chain e de código aberto para dificultar a detecção.
O episódio serviu como mais um lembrete para equipes de desenvolvimento e usuários priorizarem práticas de segurança robustas em qualquer interação com ferramentas ou aplicações voltadas ao ecossistema de criptomoedas.
