Uma grave ameaça à segurança dos usuários de criptomoedas foi identificada na biblioteca JavaScript Solana Web3.js, utilizada para o desenvolvimento de aplicativos na blockchain Solana. Duas versões da biblioteca (1.95.6 e 1.95.7) foram comprometidas com um backdoor que permite o roubo de chaves privadas, possibilitando ataques que podem esvaziar carteiras digitais. Os desenvolvedores afetados foram orientados a atualizar imediatamente para a versão 1.95.8, que não contém o código malicioso.
Leia também
Ataque complexo planta o backdoor SmokedHam
Saiu decrypt para o ransomware ShrinkLocker
A blockchain Solana é uma plataforma amplamente usada para contratos inteligentes e aplicativos descentralizados (dApps), e sua biblioteca JavaScript é uma ferramenta essencial para desenvolvedores que criam soluções na rede. O backdoor adicionado pelos invasores tinha como objetivo coletar dados sensíveis dos usuários, como suas chaves privadas, permitindo o acesso ilegal aos fundos armazenados. Embora as versões comprometidas tenham sido retiradas do ar rapidamente, o incidente demonstra os riscos envolvidos no uso de bibliotecas de terceiros sem auditorias de segurança adequadas.
A exchange de criptomoedas Binance informou que, apesar da gravidade da ameaça, nenhuma carteira importante vinculada à plataforma foi impactada. Ainda assim, relatos de ataques isolados surgiram, o que acende um alerta para toda a comunidade cripto. O método utilizado pelos invasores para inserir o backdoor permanece desconhecido, levantando preocupações sobre vulnerabilidades futuras em outras bibliotecas ou ferramentas populares no setor.
Em comunicado, o GitHub destacou a seriedade do incidente, afirmando que qualquer computador que tenha instalado as versões comprometidas deve ser considerado completamente vulnerável. Além de remover os pacotes infectados, é essencial que os desenvolvedores substituam imediatamente todas as chaves e segredos armazenados nas máquinas comprometidas. O simples ato de desinstalar os pacotes não é suficiente para garantir a eliminação total de malwares que possam ter sido introduzidos.
O caso reforça a necessidade de práticas de segurança rigorosas, como a verificação de bibliotecas externas e a utilização de ferramentas auditadas e atualizadas. Para os desenvolvedores do ecossistema Solana, a atualização para a versão segura da biblioteca é apenas o primeiro passo em um esforço contínuo para proteger dados sensíveis e evitar prejuízos futuros.