Atacantes Secuestran Dominios de Editores en Linux Snap Store
La firma de seguridad blockchain SlowMist ha alertado sobre un sofisticado ataque a la cadena de suministro dirigido a usuarios de criptomonedas a través de Linux Snap Store, el mercado de aplicaciones oficial de la plataforma. Según el director de seguridad de la información de la compañía, 23pds, los atacantes están monitoreando las cuentas de editores vinculadas a dominios que han caducado. Al volver a registrar estos dominios, obtienen el control de las direcciones de correo electrónico asociadas, lo que les permite restablecer las credenciales de la cuenta y apoderarse de los perfiles legítimos de los editores.
Una vez con el control, los atacantes distribuyen código malicioso disfrazado de actualizaciones de software rutinarias para aplicaciones que suplantan a billeteras de criptomonedas populares como Exodus, Ledger Live y Trust Wallet. Estas aplicaciones comprometidas solicitan a los usuarios que ingresen sus frases de recuperación de billetera, que luego son exfiltradas a los atacantes. SlowMist confirmó que al menos dos dominios de editores, “storewise[.]tech” y “vagueentertainment[.]com”, fueron comprometidos usando este método, convirtiendo el software de confianza en un vector de robo.
Explotaciones de la Cadena de Suministro Impulsan Pérdidas de 1.45 Mil Millones de Dólares en Criptomonedas
Este ataque subraya una peligrosa evolución en las amenazas relacionadas con las criptomonedas, donde los atacantes pasan de explotar el código de los contratos inteligentes a comprometer la infraestructura subyacente y los canales de distribución de software. A medida que mejoran los protocolos de seguridad en cadena, los eslabones débiles en la cadena de suministro, como las tiendas de aplicaciones y las dependencias de terceros, se han convertido en objetivos más atractivos.
Los datos de la firma de seguridad CertiK destacan la gravedad de esta tendencia, mostrando que las pérdidas totales por hackeos de criptomonedas alcanzaron los 3.3 mil millones de dólares en un año reciente. Significativamente, los ataques a la cadena de suministro fueron responsables de una cantidad desproporcionada del daño, con solo dos incidentes de este tipo representando 1.45 mil millones de dólares en pérdidas. Este patrón sugiere que los atacantes están priorizando tácticas de mayor impacto que explotan las relaciones de confianza establecidas para ejecutar robos más grandes y dañinos.
