L'attaque de la chaîne d'approvisionnement npm n'a permis de voler que 500 $ en jetons meme jusqu'à présent

L'attaque de la chaîne d'approvisionnement récemment découverte n'a affecté que quelques portefeuilles, entraînant le vol d'environ 500 $ en divers jetons. Cependant, l'injection de code malveillant dans des packages JavaScript npm a révélé une importante vulnérabilité potentielle liée à l'utilisation des cryptomonnaies. 

La récente attaque de la chaîne d'approvisionnement, susceptible de vider les portefeuilles de cryptomonnaies, n'a finalement pas permis de dérober des millions. D'après les portefeuilles utilisés lors de l'attaque, seuls 500 dollars environ ont été affectés au cours des 12 premières heures suivant la découverte de la faille. 

Comme Cryptopolitan l'a rapporté, les utilisateurs ont d'abord été incités à cesser d'envoyer des cryptomonnaies. Cependant, un système mondial sans autorisation était impossible à arrêter, et l'on s'attendait à des pertes importantes.  

D'après les données d'Arkham Intelligence, les portefeuilles de l'attaquant npm n'ont dérobé qu'environ 0,22 SOL et d'autres jetons dérivés de mèmes, pour une valeur d'environ 497 $. Au cours des dernières 24 heures, le secteur des cryptomonnaies a subi des pertes bien plus importantes, notamment sur la plateforme d'échange SwissBorg et d'autres protocoles. Cependant, une attaque de la chaîne d'approvisionnement reste dangereuse, et les pertes relativement faibles s'expliquent par le fait que l'attaquant n'a pas pu intercepter de transactions d'envergure. 

L'attaque npm de la chaîne d'approvisionnement ressemble au piratage de Bybit

L'attaque de la chaîne d'approvisionnement était similaire au piratage de Bybit, notamment par la modification du portefeuille de destination au dernier moment. Le code frontal compromis pouvait potentiellement détourner des fonds de sites utilisant certains des packages JavaScript infectés. 

Il semble que les gens ne comprennent pas la faille de sécurité de npm. C'est un peu comme lorsque Bybit a perdu un milliard de dollars suite à la compromission de l'interface utilisateur de Safe multisig. Le code front-end des sites web utilisant ces paquets malveillants est compromis. Il est donc essentiel de vérifier attentivement vos transactions.

– Bonnet (@beaniemaxi) 8 septembre 2025

Dans le cas du piratage de Bybit, l'exploitation de la faille côté client était délibérée et limitée, mais l'injection de code dans la chaîne d'approvisionnement npm a affecté jusqu'à 2 milliards de téléchargements hebdomadaires. Les premiers rapports indiquent que les effets des paquets npm infectés étaient limités. 

La plupart des principales plateformes Web3 ont confirmé que leur code était sécurisé et que les échanges pouvaient se poursuivre. La majorité des jetons volés étaient sur Ethereum, notamment BRETT, DORKY, VISTA et GONDOLA ; aucun ETH n'a été dérobé. 

L'attaque a affecté les portefeuilles de quelques petits traders DEX et Uniswap , mais pas à grande échelle, ce qui prouve que les applications elles-mêmes n'ont pas été compromises. Le risque résidait dans la signature de la transaction par le client final sans vérification manuelle suffisante. 

Les cryptomonnaies sont-elles toujours menacées par l'attaque npm ?

Les portefeuilles de cryptomonnaies sont généralement vulnérables aux attaques de la chaîne d'approvisionnement. Cependant, le risque de vol de jetons dépend des applications elles-mêmes et du laps de temps relativement court dont dispose l'exploitation de la faille. 

malveillant de vol de cryptomonnaie code ont été largement publiés, ce qui pourrait protéger les développeurs d'applications. 

Les attaques ont eu lieu suite à de nouveaux téléchargements, ce qui signifie que les vulnérabilités ont été injectées dans un nombre limité d'applications de cryptomonnaies. Quelques heures après l'attaque, il était également clair que les utilisateurs de MetaMask étaient les plus touchés, l'écosystème des portefeuilles de bureau n'ayant pas été ciblé.