Selon des informations de CoinDesk, le 9 septembre (UTC+8), le CTO de Ledger, Charles Guillemet, a averti qu'une attaque massive de la supply chain était en cours, avec le compte NPM d'un développeur renommé ayant été piraté. Le nombre total de téléchargements des paquets affectés a dépassé 1 milliard, ce qui pourrait toucher tout l'écosystème JavaScript. Du code malveillant peut altérer les adresses de chiffrement pendant le processus de transaction pour voler des fonds. Il n'est pas encore clair si les attaquants ont directement volé les phrases mnémoniques du software wallet. Guillemet a déclaré que les utilisateurs de portefeuilles matériels avec une fonction de signature claire couraient un risque moindre, mais devaient tout de même vérifier soigneusement chaque transaction ; les utilisateurs n'ayant pas utilisé de portefeuille matériel devraient temporairement éviter les transactions off-chain. Il a ajouté que cette attaque "pourrait potentiellement affecter toutes les chaînes".
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Selon des informations de CoinDesk, le 9 septembre (UTC+8), le CTO de Ledger, Charles Guillemet, a averti qu'une attaque massive de la supply chain était en cours, avec le compte NPM d'un développeur renommé ayant été piraté. Le nombre total de téléchargements des paquets affectés a dépassé 1 milliard, ce qui pourrait toucher tout l'écosystème JavaScript. Du code malveillant peut altérer les adresses de chiffrement pendant le processus de transaction pour voler des fonds. Il n'est pas encore clair si les attaquants ont directement volé les phrases mnémoniques du software wallet. Guillemet a déclaré que les utilisateurs de portefeuilles matériels avec une fonction de signature claire couraient un risque moindre, mais devaient tout de même vérifier soigneusement chaque transaction ; les utilisateurs n'ayant pas utilisé de portefeuille matériel devraient temporairement éviter les transactions off-chain. Il a ajouté que cette attaque "pourrait potentiellement affecter toutes les chaînes".