CTO da Ripple elogia Xaman enquanto CTO da Ledger aconselha cautela após ataque à cadeia de suprimentos NPM que pode redirecionar fundos de XRP

Bitget App

Trading inteligente

Coinotag2025/09/08 21:24

Mostrar original

Por:Marisol Navaro

A carteira Xaman foi rapidamente auditada e confirmou a segurança dos usuários após um ataque à cadeia de suprimentos no ecossistema NPM que injetou malware visando carteiras de criptomoedas. A resposta ágil da Xaman e os alertas à comunidade reduziram a exposição; os usuários devem verificar a integridade dos pacotes e pausar ações on-chain arriscadas se não possuírem assinatura por hardware.

A Xaman concluiu uma auditoria imediata e não encontrou comprometimento em sua carteira.
Pacotes NPM maliciosos visaram carteiras de navegador trocando silenciosamente endereços de destinatários.
Figuras da indústria, incluindo David Schwartz e Charles Guillemet, pediram vigilância; auditorias e assinatura por hardware reduzem o risco.

Ataque à cadeia de suprimentos NPM da carteira Xaman: Xaman auditou rapidamente seu aplicativo após malware NPM visar carteiras de criptomoedas; saiba como verificar pacotes e proteger seus fundos agora.

O que aconteceu no ataque à cadeia de suprimentos NPM da carteira Xaman?

O ataque à cadeia de suprimentos NPM da carteira Xaman envolveu uma conta de desenvolvedor NPM comprometida que permitiu a propagação de código malicioso em pacotes JavaScript amplamente utilizados. Esses pacotes maliciosos tentaram atingir carteiras de criptomoedas baseadas em navegador, substituindo ou redirecionando endereços de destinatários, expondo usuários que dependem de pacotes não verificados ou transações não assinadas.

Como a Xaman respondeu ao incidente na cadeia de suprimentos?

A equipe da Xaman iniciou imediatamente uma auditoria interna e alertou publicamente os usuários. Sua revisão não encontrou evidências de comprometimento do cliente Xaman, e eles orientaram os usuários sobre etapas de verificação. David Schwartz (CTO da Ripple) elogiou publicamente a rápida reação e comunicação transparente da Xaman.

Por que ataques à cadeia de suprimentos NPM visam carteiras de criptomoedas?

Os atacantes exploram o modelo de confiança dos gerenciadores de pacotes: pequenas alterações em pacotes confiáveis podem ser amplamente distribuídas e executadas nos ambientes dos usuários. O malware focado em carteiras de criptomoedas automatiza a troca de endereços ou manipulação da área de transferência para redirecionar fundos para endereços dos atacantes, afetando principalmente usuários menos experientes.

Como os usuários devem proteger seus fundos após um comprometimento na cadeia de suprimentos?

Siga etapas imediatas de verificação e proteção: pause transações on-chain não essenciais se não tiver assinatura por hardware clara; verifique checksums dos pacotes e mantenha o software atualizado; use carteiras de hardware com fluxos de assinatura explícitos para grandes transferências.

David Schwartz, diretor de tecnologia da Ripple, elogiou a Xaman por sua rápida atuação no incidente. A conta NPM de um desenvolvedor respeitável foi comprometida, e vários pacotes JavaScript foram encontrados contendo código malicioso que visava carteiras de navegador.

O malware visava especificamente carteiras de criptomoedas populares interceptando ou trocando endereços de destinatários para redirecionar fundos. Essa técnica explora usuários que não verificam detalhes das transações ou que dependem de prompts de navegador não assinados.

Como relatado pela COINOTAG, o CTO da Ledger, Charles Guillemet, recomendou que usuários sem carteiras de hardware com assinatura clara no dispositivo evitem temporariamente transações on-chain até que a integridade dos pacotes seja confirmada.

O que concluiu a auditoria da Xaman?

A equipe da Xaman realizou uma auditoria de segurança acelerada e confirmou que a versão oficial da Xaman não foi comprometida. A equipe da carteira também publicou etapas recomendadas de verificação e orientou os usuários a atualizarem apenas por canais oficiais e validarem assinaturas de pacotes quando disponíveis.

O cofundador da XRPL Labs, Wietse Wind, observou que ataques à cadeia de suprimentos estão aumentando em frequência, destacando a necessidade de assinaturas de pacotes mais fortes e higiene de dependências em todo o ecossistema JavaScript.

Como desenvolvedores e usuários podem verificar pacotes?

Desenvolvedores devem adotar builds reproduzíveis, assinaturas digitais e lockfiles. Usuários devem verificar checksums, preferir versões assinadas e evitar instalar pacotes não verificados. Auditorias regulares de dependências e uso mínimo de pacotes de terceiros reduzem a exposição.

Perguntas Frequentes

A carteira da Xaman realmente foi comprometida?

A auditoria acelerada da Xaman não encontrou sinais de comprometimento nas versões oficiais da carteira. O incidente envolveu pacotes NPM infectados de uma conta de desenvolvedor comprometida; as versões da Xaman permaneceram seguras após verificação.

Devo parar de realizar transações on-chain agora?

O CTO da Ledger, Charles Guillemet, aconselhou que usuários sem carteiras de hardware com suporte a assinatura explícita no dispositivo considerem pausar transações on-chain até que a integridade dos pacotes seja confirmada. Priorize assinatura por hardware para transferências de alto valor.

Como proteger sua carteira após um ataque à cadeia de suprimentos? (Passo a passo)

Siga estes passos práticos e prioritários para reduzir riscos e verificar a integridade do cliente.

Pare transações on-chain se você não tiver assinatura por hardware para transferências críticas.
Verifique o checksum ou assinatura da versão da carteira em relação às notas oficiais de lançamento do publicador.
Atualize a carteira apenas por canais oficiais e reinstale a partir de binários verificados em caso de dúvida.
Use uma carteira de hardware com assinatura explícita no dispositivo para todas as transações significativas.
Audite dependências instaladas e remova pacotes não utilizados ou não confiáveis.

Pontos Principais

A auditoria imediata faz diferença: A rápida auditoria da Xaman limitou a exposição dos usuários e esclareceu a segurança.
O risco na cadeia de suprimentos é real: Pacotes NPM maliciosos podem visar silenciosamente fluxos de carteiras e campos de endereço.
Ações de proteção: Verifique assinaturas, use carteiras de hardware e prefira versões assinadas para operações com criptomoedas.

Conclusão

O ataque à cadeia de suprimentos NPM da carteira Xaman destaca a crescente ameaça de malware em nível de dependência no ecossistema JavaScript. Xaman realizou uma auditoria rápida e notificações à comunidade que reduziram a incerteza, enquanto especialistas como David Schwartz e Charles Guillemet pediram cautela. Usuários devem verificar builds, adotar assinatura por hardware e seguir orientações oficiais das equipes de carteiras para proteger seus fundos.

Publicado pela COINOTAG em 2025-09-08. Última atualização em 2025-09-08.

Caso você tenha perdido: Traders avaliam qual grande ativo pode liderar o próximo movimento enquanto o Bitcoin permanece indeciso e o sentimento esfria

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!

Talvez também goste

Cortes do Fed de 75 a 100 pontos-base em 2025 podem desencadear em breve uma onda de compras de ETF de Bitcoin de US$ 6 bilhões

CryptoSlate•2025/09/09 20:34

MYX dispara 200%, elimina US$ 48,7 milhões de posições vendidas, liquidando mais do que BTC & ETH, enquanto volumes superam XRP

CryptoSlate•2025/09/09 20:33

O roteiro de três fases do mercado cripto: volatilidade de curto prazo, explosão de médio prazo e preocupações de longo prazo — Análise dos ciclos de BTC, ETH e altcoins

BTC_Chopsticks•2025/09/09 20:32