AtomicとExodusウォレットがサイバーセキュリティ侵害攻撃の新たな標的に

Cointelegraphによると、サイバーセキュリティの専門家が新たな脅威を発見しました。Atomic WalletとExodus Walletのユーザーを狙う攻撃者が、暗号通貨の秘密鍵を盗む目的で、悪意のあるソフトウェアパッケージをオンラインのコードリポジトリにアップロードしています。ReversingLabsのセキュリティ研究者は、この脆弱性が、ソフトウェア開発者によって広く使用されているnpmパッケージに見せかけた悪意のあるコードを隠すことで悪用されていると指摘しています。

この悪意のあるソフトウェアパッケージは、パッチインストールを通じてローカルにインストールされたAtomic WalletとExodus Walletのファイルをロックし、元のファイルを上書きしてユーザーインターフェースを改ざんし、無防備な被害者に暗号通貨を詐欺アドレスに送金させるよう誘導します。暗号通貨業界がハッカーとのいたちごっこを続ける中、ソフトウェアへのサプライチェーン攻撃は、コイン保有者に対する新たな脅威ベクトルとなっており、攻撃者はユーザーの資金を盗むためにますます複雑な回避手段を使用しています。