【暗号資産界】Ledgerの最高技術責任者チャールズ・ギルメットは、重要なソフトウェアハッカー攻撃が広く使用されているJavaScriptパッケージ「error-ex」を危険にさらしていると警告しました。このパッケージのダウンロード数は10億回を超えています。ユーザーがビットコイン、イーサリアム、またはソラナを送信すると、悪意のあるコードが受取人のアドレスを攻撃者のウォレットアドレスに置換し、暗号資産取引をハイジャックします。ギルメットはハードウェアウォレットのユーザーにデバイス上で取引を確認するように勧め、ソフトウェアウォレットのユーザーには問題が解決するまでオンチェーン活動を避けるよう促しました。研究者たちは、これは歴史上最大のオープンソースサプライチェーン攻撃の可能性があると述べています。
Ledger警告:広範囲に使用されているJavaScriptパッケージがハッカー攻撃を受け、暗号資産取引の安全性が脅かされています。
【暗号資産界】Ledgerの最高技術責任者チャールズ・ギルメットは、重要なソフトウェアハッカー攻撃が広く使用されているJavaScriptパッケージ「error-ex」を危険にさらしていると警告しました。このパッケージのダウンロード数は10億回を超えています。ユーザーがビットコイン、イーサリアム、またはソラナを送信すると、悪意のあるコードが受取人のアドレスを攻撃者のウォレットアドレスに置換し、暗号資産取引をハイジャックします。ギルメットはハードウェアウォレットのユーザーにデバイス上で取引を確認するように勧め、ソフトウェアウォレットのユーザーには問題が解決するまでオンチェーン活動を避けるよう促しました。研究者たちは、これは歴史上最大のオープンソースサプライチェーン攻撃の可能性があると述べています。