El código malicioso en cualquier software puede tener importantes consecuencias. Este concepto también se aplica al código encontrado en páginas web específicas. La popular biblioteca JavaScript Event-Stream actualmente contiene una puerta trasera. Los delincuentes que explotan esta oportunidad pueden robar la criptomoneda de los visitantes del sitio web. Este es otro ejemplo de cómo los delincuentes continúan explorando esquemas infames para hacerse ricos rápidamente.
los Problema de la biblioteca de JavaScript
Es seguro decir que este reciente descubrimiento de puerta trasera de JavaScript puede tener consecuencias generalizadas. El paquete Event-Stream se descarga aproximadamente 2 millones de veces cada semana. Como tal, la puerta trasera puede ser explotada de una manera importante. Al parecer, los delincuentes intentan robar fondos de las billeteras de criptomonedas. Esto pone a los entusiastas de Bitcoin en todo el mundo en un riesgo significativo.
El exploit fue descubierto a principios de noviembre. Las versiones anteriores de la biblioteca de JavaScript de repente recibieron un nuevo componente. En esta "adición", se encontró un código confuso que sirve para robar la criptomoneda. Este código malicioso ha existido durante más de tres meses. El responsable actual de esta biblioteca parece tener mucho por lo que responder.
Más específicamente, el nuevo desarrollador parece ser el culpable de esta puerta trasera. Los cambios se introdujeron el mismo día en que recibió acceso al repositorio en cuestión. Este descarado intento criminal puede plantear problemas significativos para los usuarios de Bitcoin. Principalmente, la aplicación de monedero Copay para dispositivos móviles y de escritorio es de gran interés. A través del código inyectado, los usuarios de esta billetera pueden tener sus fondos robados sin recurso.
Otra hazaña para los criminales
Hasta la fecha, sigue sin estar claro si alguien perdió fondos de Bitcoin debido a esta puerta trasera de JavaScript. La cartera de Copay es popular, aunque no sea el líder del mercado. Como tal, el impacto en el mundo real de esta explotación puede ser menos grave de lo que se asumió originalmente. Sigue siendo un desarrollo preocupante para la industria de la criptomoneda en su conjunto. La última cartera de Copay no parece estar afectada por este problema de JavaScript.
No es la primera vez que los delincuentes intentan robar fondos de las billeteras de Bitcoin a través de un código malicioso. Tales eventos se han vuelto significativamente más comunes en los últimos años. Incluso a los bajos precios actuales, los delincuentes prefieren la criptomoneda en lugar de obtener otras ganancias financieras debido al alcance mundial y las transferencias casi instantáneas. Este último esfuerzo es, aunque algo único, no necesariamente tan impactante como otros intentos de obtener criptomoneda. Cryptojacking y ransomware siguen siendo otras dos amenazas clave a tener en cuenta.
Es bueno ver a los desarrolladores de Copay tomar medidas rápidas. La dirección de asuntos como estos debe hacerse rápidamente. Con la nueva cartera que ya no sufre este problema, los fondos de los usuarios deben ser seguros en el futuro previsible. Todavía depende de los usuarios individuales asegurarse de actualizar la billetera a la nueva versión, en primer lugar. En dispositivos móviles, este proceso suele ocurrir automáticamente.
¿Qué piensas sobre el uso de este popular JavaScript para robar criptografía? Háganos saber en los comentarios a continuación..
Imágenes cortesía de Shutterstock y Pixabay.
