Криптовалюты под угрозой: хакеры украли приватные ключи через популярную библиотеку Solana

Хакеры провели атаку на одну из самых популярных JavaScript-библиотек Solana — @solana/web3.js, через которую обрабатываются миллионы транзакций криптовалютных пользователей.

Вредоносные версии библиотеки, доступные через npm, похитили приватные ключи разработчиков и пользователей, опустошив их криптокошельки. Поддельные версии 1.95.6 и 1.95.7, скачанные более 350 000 раз, содержали функции для кражи данных и отправки их на сервер управления, использованный для вывода средств.

Эксперты уверены, что хакеры получили доступ к учётной записи для публикации, что позволило им внедрить вредоносный код. Хотя ущерб составил до $160 000, крупнейшие кошельки и сервисы, такие как Phantom и Coinbase, не пострадали.

Если вы работаете с библиотекой, срочно обновите её до версии 1.95.8 и замените все скомпрометированные ключи, чтобы избежать потерь.

Не забудьте сменить ключи! Хакеры похитили крипту через npm!