Según informes de Biki, el 9 de septiembre (UTC+8), el CTO de Ledger, Charles Guillemet, advirtió que se está llevando a cabo un ataque masivo a la cadena de suministro, donde la cuenta NPM de un desarrollador conocido ha sido comprometida, con un total de descargas de paquetes afectados que ha superado los 1,000 millones, lo que podría afectar todo el ecosistema de JavaScript. El código malicioso puede modificar DIRECCIÓN de encriptación durante el proceso de transacción para robar fondos. Actualmente no está claro si los atacantes han robado directamente la frase mnemotécnica del software de billetera. Guillemet afirmó que los usuarios que utilizan monedero de hardware con funciones de firma claras tienen un riesgo menor, pero aún deben verificar cuidadosamente cada transacción; los usuarios que no utilizan un monedero de hardware deben evitar temporalmente las transacciones on-chain. Agregó que este ataque "podría afectar a todas las cadenas".
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Según informes de Biki, el 9 de septiembre (UTC+8), el CTO de Ledger, Charles Guillemet, advirtió que se está llevando a cabo un ataque masivo a la cadena de suministro, donde la cuenta NPM de un desarrollador conocido ha sido comprometida, con un total de descargas de paquetes afectados que ha superado los 1,000 millones, lo que podría afectar todo el ecosistema de JavaScript. El código malicioso puede modificar DIRECCIÓN de encriptación durante el proceso de transacción para robar fondos. Actualmente no está claro si los atacantes han robado directamente la frase mnemotécnica del software de billetera. Guillemet afirmó que los usuarios que utilizan monedero de hardware con funciones de firma claras tienen un riesgo menor, pero aún deben verificar cuidadosamente cada transacción; los usuarios que no utilizan un monedero de hardware deben evitar temporalmente las transacciones on-chain. Agregó que este ataque "podría afectar a todas las cadenas".