#Altcoin Market Rebound# Ethereum, Solana et la dernière mise à jour sur l'attaque de hacking ciblant les chaînes d'autres jetons!
Le processus qui a commencé par le piratage d'un développeur a été surmonté avec presque aucune perte. Le CTO de Ledger, Charles Guillemet, a récemment fait une nouvelle déclaration concernant l'attaque NPM visant un logiciel populaire ayant été téléchargé plus d'un milliard de fois.
Guillemet a déclaré que l'attaque avait échoué et que "presque aucune victime n'avait été affectée". Il a indiqué que l'attaque avait commencé par un e-mail de phishing (phishing) envoyé depuis un faux domaine de support npm, ajoutant qu'avec cette méthode, les attaquants avaient volé les identifiants des développeurs et publié des mises à jour de paquets malveillants. Le code malveillant a tenté d'interférer avec les transactions sur Ethereum, Solana et d'autres chaînes en ciblant les activités de crypto-monnaie sur le web. En particulier, il visait à s'emparer des fonds des utilisateurs en modifiant directement les adresses de portefeuille dans les réponses du réseau. Cependant, les erreurs commises par les attaquants ont entraîné des pannes dans les processus CI/CD (intégration continue et livraison continue), ce qui a permis de détecter rapidement l'attaque et de limiter son impact. Guillemet a attiré l'attention sur le fait que les actifs détenus dans des portefeuilles logiciels et des échanges sont en grand risque, en faisant cette mise en garde : Si vos fonds sont stockés dans un portefeuille logiciel ou sur une bourse, vous pouvez tout perdre en exécutant un seul code. Les attaques par chaîne d'approvisionnement continuent d'être une méthode puissante de propagation de logiciels malveillants.
Le CTO de Ledger a rappelé que les portefeuilles matériels sont plus sûrs contre ce type de menace, en soutenant que des fonctionnalités de sécurité telles que la Signature Claire et les Vérifications de Transaction montrent les activités suspectes à l'utilisateur. CE N'EST PAS UN CONSEIL D'INVESTISSEMENT
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
9
Reposter
Partager
Commentaire
0/400
Miss_1903
· Il y a 1h
Merci pour l'information mon cher 🌹🤗🥰❤️
Voir l'originalRépondre0
Jin_Woo
· Il y a 6h
HODL Tight 💪
Répondre0
Surrealist5N1K
· Il y a 8h
merci pour les informations précieuses. tu as encore fait un excellent travail comme d'habitude 💜💜💜🌼🌼🌼
Voir l'originalRépondre0
FenerliBaba
· Il y a 11h
merci pour l'information professeur, bonne santé à votre travail 🙏💙💛
#Altcoin Market Rebound# Ethereum, Solana et la dernière mise à jour sur l'attaque de hacking ciblant les chaînes d'autres jetons!
Le processus qui a commencé par le piratage d'un développeur a été surmonté avec presque aucune perte.
Le CTO de Ledger, Charles Guillemet, a récemment fait une nouvelle déclaration concernant l'attaque NPM visant un logiciel populaire ayant été téléchargé plus d'un milliard de fois.
Guillemet a déclaré que l'attaque avait échoué et que "presque aucune victime n'avait été affectée". Il a indiqué que l'attaque avait commencé par un e-mail de phishing (phishing) envoyé depuis un faux domaine de support npm, ajoutant qu'avec cette méthode, les attaquants avaient volé les identifiants des développeurs et publié des mises à jour de paquets malveillants.
Le code malveillant a tenté d'interférer avec les transactions sur Ethereum, Solana et d'autres chaînes en ciblant les activités de crypto-monnaie sur le web. En particulier, il visait à s'emparer des fonds des utilisateurs en modifiant directement les adresses de portefeuille dans les réponses du réseau. Cependant, les erreurs commises par les attaquants ont entraîné des pannes dans les processus CI/CD (intégration continue et livraison continue), ce qui a permis de détecter rapidement l'attaque et de limiter son impact.
Guillemet a attiré l'attention sur le fait que les actifs détenus dans des portefeuilles logiciels et des échanges sont en grand risque, en faisant cette mise en garde :
Si vos fonds sont stockés dans un portefeuille logiciel ou sur une bourse, vous pouvez tout perdre en exécutant un seul code. Les attaques par chaîne d'approvisionnement continuent d'être une méthode puissante de propagation de logiciels malveillants.
Le CTO de Ledger a rappelé que les portefeuilles matériels sont plus sûrs contre ce type de menace, en soutenant que des fonctionnalités de sécurité telles que la Signature Claire et les Vérifications de Transaction montrent les activités suspectes à l'utilisateur.
CE N'EST PAS UN CONSEIL D'INVESTISSEMENT