Backdoor invade biblioteca de código popular e rouba 155 mil dólares de carteiras digitais
Um ataque à cadeia de suprimentos comprometeu a biblioteca JavaScript “solana-web3.js”, amplamente usada por desenvolvedores de aplicativos descentralizados para interagir com o blockchain Solana. O backdoor, introduzido nas versões 1.95.6 e 1.95.7, coleta chaves privadas e endereços de carteiras digitais de aplicativos que manipulam essas informações diretamente. As versões comprometidas ficaram disponíveis para download por cinco horas.
De acordo com a Anza, empresa responsável pela biblioteca, o ataque permitiu que invasores publicassem pacotes maliciosos não autorizados. Esses pacotes foram modificados para roubar materiais sensíveis, como chaves privadas, drenando fundos de aplicativos descentralizados.
O site Solscan.io, que rastreia transações no blockchain Solana, identificou o endereço da carteira usado pelos invasores. Até o momento, cerca de 674,8 SOL foram transferidos para essa carteira, somando 155 mil dólares em valores roubados.
Um pesquisador de segurança revela que o ataque envolveu a adição de uma função chamada “addToQueue” à biblioteca. Essa função permitia a exfiltração de chaves privadas por meio de chamadas inseridas em trechos de código que manipulavam essas informações confidenciais.
Os desenvolvedores são fortemente recomendados a atualizar para a versão 1.95.8 ou superior e a rotacionar quaisquer chaves suspeitas, incluindo multisigs, autoridades de programa e pares de chaves de servidor.