A biblioteca em questão, chamada solana-web3.js, é um conjunto de códigos em JavaScript que permite que aplicativos descentralizados, conhecidos como “dapps”, interajam com a blockchain Solana. Esses dapps são projetados para facilitar a assinatura de contratos inteligentes, que, em teoria, funcionam de maneira autônoma para executar transações de criptomoedas entre duas ou mais partes, desde que certas condições acordadas sejam atendidas.
O problema surgiu quando hackers conseguiram inserir um “backdoor” – uma porta dos fundos – nas versões 1.95.6 e 1.95.7 da biblioteca. Esse código malicioso foi capaz de coletar chaves privadas e endereços de carteira dos usuários que utilizavam essas versões comprometidas. O ataque ocorreu durante uma janela de cinco horas, entre 15h20 e 20h25 UTC de uma terça-feira, quando as versões afetadas estavam disponíveis para download.
Esse tipo de ataque, conhecido como ataque à cadeia de suprimentos, destaca a importância de se manter vigilante em relação às ferramentas que utilizamos no mundo da tecnologia. Mesmo as bibliotecas de código mais confiáveis podem ser alvo de ataques, e é fundamental que desenvolvedores e usuários estejam sempre atentos a atualizações e possíveis vulnerabilidades.
A segurança no universo das criptomoedas é um tema que merece atenção redobrada, especialmente quando se trata de proteger ativos digitais. A situação atual serve como um lembrete de que, em um ambiente tão dinâmico e em constante evolução, a cautela é sempre a melhor estratégia.
Redação Confraria Tech.
Referências:
Backdoor slips into popular code library, drains ~$155k from digital wallets
