Atomic y la billetera Exodus se han convertido en nuevos objetivos de ataques de vulnerabilidad de ciberseguridad.

PANews 11 de abril, según Cointelegraph, los expertos en ciberseguridad han descubierto una nueva amenaza: los atacantes que apuntan a los usuarios de Billetera Atomic y Billetera Exodus están subiendo paquetes de malware a repositorios de código en línea con la intención de robar las Llaves privadas de Activos Cripto. Investigadores de seguridad de ReversingLabs señalan que la técnica de explotación de esta vulnerabilidad consiste en ocultar código malicioso dentro de paquetes de npm que parecen legítimos, los cuales son ampliamente utilizados por los desarrolladores de software. Los paquetes de malware bloquean los archivos de billetera Atomic y billetera Exodus instalados localmente mediante la instalación de parches, sobrescribiendo los archivos originales para alterar la interfaz de usuario y engañar a las víctimas desprevenidas para que transfieran Activos Cripto a direcciones de estafa. A medida que la industria de Activos Cripto continúa con un juego del gato y el ratón con los hackers, los ataques a la cadena de suministro de software se están convirtiendo en un nuevo vector de amenaza para los poseedores de monedas: los atacantes emplean métodos de evasión de detección cada vez más complejos, intentando robar los fondos de los usuarios.