Après découverte d’une cyberattaque de masse hier, la crypto sphère a réussi à stopper le piratage, mais pas sans quelques dégâts.
L’alerte a été chaude et vous n’y avez sûrement pas échappé : une cyberattaque massive via l’écosystème JavaScript a secoué le monde de la crypto, mais tout est bien qui finit bien !
Un hack vite stoppé
Imaginez un peu : un compte NPM d’un développeur respecté, piraté, laissant derrière lui des paquets infectés téléchargés… plus d’un milliard de fois ! Pour rappel, il s’agissait d’une technique sournoise consistant à remplacer discrètement les adresses crypto pour détourner les fonds. Un scénario qui rappelle le piratage à 1,5 milliard de dollars de Bybit. Certains experts parlent même de la plus grande attaque logistique jamais tentée, évitée de justesse.
SponsoredHeureusement, Charles Guillemet, le grand manitou technique de Ledger, a sonné la fin de la récréation : l’incident a été maîtrisé et le danger écarté. Les versions vérolées ont été mises hors d’état de nuire et NPM a sorti l’artillerie lourde pour blinder sa chaîne d’approvisionnement.
Dès 15h15 UTC, le contre-feu était allumé, bloquant la propagation du code malfaisant. Et selon Arkham, seuls 504 $ auraient finalement été volés ! Mais si le gros du danger est passé, la prudence reste de mise. Guillemet rassure : les utilisateurs de portefeuilles hardware avec signatures claires n’ont jamais été en danger. Mais si vous avez fait des mises à jour NPM récemment, restez vigilants.
Malgré cela, des projets de grande envergure comme Chalk, avec ses 2 milliards de téléchargements hebdomadaires, ont été touchés. Quant au développeur à l’origine du paquet compromis, il avoue avoir été victime d’un hameçonnage sophistiqué, avec un faux site imitant npmjs.com.
XRP à la rescousse !
S’il y a bien un projet qui s’est prémuni de l’attaque, c’est XRP. David Schwartz, le directeur technique de Ripple, a applaudi la réactivité de Xaman, un célèbre portefeuille XRP, face à cette crise. Le projet avait agi immédiatement en réalisant un audit, prêt à sévir en cas de compromission. Il semblerait toutefois qu’aucun utilisateur n’ait été touché… du moins de ce côté.
Car oui, cette attaque visait aussi des portefeuilles comme MetaMask, en remplaçant les adresses de transaction. La menace a été neutralisée rapidement, mais l’incident a laissé des traces dans la communauté crypto.
La morale de l’histoire : face à un hack crypto, prudence est mère de sûreté mais l’union fait aussi la force.
