Avertissement de Ledger : une large utilisation de paquets JavaScript a été attaquée par des hackers, menaçant la sécurité des transactions de cryptoactifs.
【Cryptoactifs】Le directeur technique de Ledger, Charles Guillemet, a averti qu'une attaque de logiciel malveillant clé met en danger un package JavaScript largement utilisé "error-ex", qui a été téléchargé plus d'un milliard de fois. Lorsque les utilisateurs envoient des Bitcoin, de l'Éther ou du Solana, le code malveillant échange l'Adresse du destinataire avec l'Adresse du portefeuille de l'attaquant, détournant ainsi les transactions de cryptoactifs. Guillemet a recommandé aux utilisateurs de portefeuille matériel de vérifier les transactions sur leurs appareils et a exhorté les utilisateurs de logiciels de portefeuille à éviter les activités off-chain jusqu'à ce que le problème soit résolu. Les chercheurs affirment qu'il pourrait s'agir de la plus grande attaque de chaîne d'approvisionnement open source de l'histoire.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
5
Reposter
Partager
Commentaire
0/400
PermabullPete
· Il y a 8h
Vraiment, All in, je vais pleurer.
Voir l'originalRépondre0
StableNomad
· 09-08 18:49
c'est Mt Gox encore une fois... sauf que c'est pire, pour être honnête
Voir l'originalRépondre0
VibesOverCharts
· 09-08 18:44
Le paquet js a complètement explosé... C'est vraiment absurde.
Voir l'originalRépondre0
GateUser-a180694b
· 09-08 18:44
Est-ce qu'on peut encore s'en sortir avec un danger aussi grand ?
Voir l'originalRépondre0
MEVHunterX
· 09-08 18:43
C'est vraiment désastreux, on ne peut pas échapper à la perte.
Avertissement de Ledger : une large utilisation de paquets JavaScript a été attaquée par des hackers, menaçant la sécurité des transactions de cryptoactifs.
【Cryptoactifs】Le directeur technique de Ledger, Charles Guillemet, a averti qu'une attaque de logiciel malveillant clé met en danger un package JavaScript largement utilisé "error-ex", qui a été téléchargé plus d'un milliard de fois. Lorsque les utilisateurs envoient des Bitcoin, de l'Éther ou du Solana, le code malveillant échange l'Adresse du destinataire avec l'Adresse du portefeuille de l'attaquant, détournant ainsi les transactions de cryptoactifs. Guillemet a recommandé aux utilisateurs de portefeuille matériel de vérifier les transactions sur leurs appareils et a exhorté les utilisateurs de logiciels de portefeuille à éviter les activités off-chain jusqu'à ce que le problème soit résolu. Les chercheurs affirment qu'il pourrait s'agir de la plus grande attaque de chaîne d'approvisionnement open source de l'histoire.