I portafogli Atomic ed Exodus diventano nuovi obiettivi per attacchi di violazione della sicurezza informatica

Secondo Cointelegraph, il personale di sicurezza informatica ha scoperto una nuova minaccia. Gli aggressori che prendono di mira gli utenti di Atomic Wallet e Exodus Wallet stanno caricando pacchetti software dannosi nei repository di codice online con l'intenzione di rubare le chiavi private delle criptovalute. I ricercatori di sicurezza di ReversingLabs hanno sottolineato che questa vulnerabilità viene sfruttata nascondendo codice dannoso in pacchetti npm apparentemente legittimi, ampiamente utilizzati dagli sviluppatori di software.

Il pacchetto software dannoso blocca i file di Atomic Wallet e Exodus Wallet installati localmente attraverso l'installazione di patch, sovrascrivendo i file originali per manomettere l'interfaccia utente e indurre vittime ignare a trasferire criptovalute a indirizzi fraudolenti. Mentre l'industria delle criptovalute continua il suo gioco del gatto e del topo con gli hacker, gli attacchi alla catena di fornitura del software stanno diventando un nuovo tipo di vettore di minaccia contro i detentori di monete - gli aggressori utilizzano mezzi di evasione sempre più complessi nel tentativo di rubare i fondi degli utenti.