Dompet Atomic dan Exodus menjadi target baru serangan pelanggaran keamanan siber

Menurut Cointelegraph, personel keamanan siber telah menemukan ancaman baru. Penyerang yang menargetkan pengguna Atomic Wallet dan Exodus Wallet mengunggah paket perangkat lunak berbahaya ke repositori kode online dengan tujuan mencuri kunci pribadi cryptocurrency. Peneliti keamanan ReversingLabs menunjukkan bahwa kerentanan ini dieksploitasi dengan menyembunyikan kode berbahaya dalam paket npm yang tampaknya sah, yang banyak digunakan oleh pengembang perangkat lunak.

Paket perangkat lunak berbahaya tersebut mengunci file Atomic Wallet dan Exodus Wallet yang terpasang secara lokal melalui instalasi patch, menimpa file asli untuk memanipulasi antarmuka pengguna dan membuat korban yang tidak curiga mentransfer cryptocurrency ke alamat penipuan. Seiring industri cryptocurrency melanjutkan permainan kucing-dan-tikus dengan peretas, serangan rantai pasokan pada perangkat lunak menjadi jenis vektor ancaman baru terhadap pemegang koin - penyerang menggunakan cara penghindaran yang semakin kompleks dalam upaya mencuri dana pengguna.