Atomic et Exodus Portefeuille deviennent de nouvelles cibles d'attaques de vulnérabilité en cybersécurité.

PANews, le 11 avril - Selon Cointelegraph, des experts en cybersécurité ont découvert une nouvelle menace : des attaquants ciblant les utilisateurs des Portefeuilles Atomic et Exodus téléchargent des paquets de malware dans des dépôts de code en ligne, avec l'intention de voler des Clés privées de cryptoactifs. Les chercheurs en sécurité de ReversingLabs ont indiqué que cette méthode d'exploitation des vulnérabilités consiste à dissimuler du code malveillant dans des paquets npm apparemment légitimes, ces paquets de code préconstruits étant largement utilisés par les développeurs de logiciels. Le logiciel malveillant verrouille les fichiers des portefeuilles Atomic et Exodus installés localement en installant des correctifs, en écrasant les fichiers d’origine pour altérer l’interface utilisateur et inciter la victime involontaire à transférer de la crypto-monnaie à l’adresse frauduleuse. Alors que l’industrie des crypto-monnaies continue de jouer au chat et à la souris avec les pirates, les attaques de la chaîne d’approvisionnement logicielle apparaissent comme un nouveau vecteur de menace pour les détenteurs de pièces, les attaquants utilisant des méthodes de détection d’évasion de plus en plus sophistiquées pour tenter de voler les fonds des utilisateurs.