¡Increíble! Más de 20 wallets cripto sobreviven al mega ataque a NPM de JavaScript ¡sin un rasguño!

¡Qué onda, banda! Les cuento rápido sobre el rollo que se armó con las wallets de criptomonedas. Resulta que el 8 de septiembre se descubrió un ataque medio malo, nada menos que a través de NPM, un paquete de JavaScript que usan un chorro de programas, incluyendo algunos relacionados con cripto.

Un grupo de hackers (o investigadores, según se vea) llamado JDSTAERK encontró que ese código malicioso se activaba cuando detectaba que había una wallet de criptos, tipo MetaMask, y cambiaba la dirección a dónde mandabas tu lana. Obvio, la intención era robar el dinero que mandabas.

Pero aquí viene lo bueno: las wallets más conocidas como Ledger, Trezor, Aqua, Cove, Nunchuk y Sparrow dijeron que sus monederos no se vieron afectados. Trezor dijo que ni siquiera usan esas tecnologías vulnerables, y Ledger aseguró que sus dispositivos no tienen riesgo porque la parte física del hardware los protege del software entrón.

Además, un buen de otras wallets quedaron limpias y lo confirmaron en sus redes, por si quieren chismear: Blockstream Jade, Wasabi, ColdCard, Electrum, Cake Wallet, BitBox02, Blue Wallet, Trust Wallet, Keystone y más.

Un investigador, Rani Haddad, está usando una herramienta para seguirle la pista al hacker y, aunque intentó mover feria, al final sólo pudo robar unos $159 dólares. En la actualidad, el bicho ese ni 500 dólares tiene en su wallet, así que pues… no la hizo de oro.

Lo que deja claro esto es que, aunque la banda trató de hacer de las suyas, las wallets más pilas le aguantaron bien el paro. Eso sí, siempre ojo al parche cuando hagan transacciones: revisen bien en la pantallita de su monedero físico antes de darle el visto bueno.

Así que no se espanten, pero tampoco bajen la guardia con sus criptos. ¡Suerte y a seguirle con todo en el mundillo crypto!