#Altcoin Market Rebound# Ethereum, ¡Se Conoció la Última Situación del Ataque de Hacker Dirigido a las Cadenas de Solana y Otras Monedas Alt!
El proceso que comenzó con el hackeo de un desarrollador recientemente se superó con casi cero pérdidas. El CTO de Ledger, Charles Guillemet, hizo recientemente una nueva declaración sobre un ataque NPM dirigido a un software popular que ha sido descargado más de 1 mil millones de veces.
Guillemet señaló que el ataque había fracasado y que "casi ninguna víctima se vio afectada". Guillemet expresó que el ataque comenzó con un correo electrónico de phishing (phishing) enviado desde un dominio de soporte npm falso, y dijo que de esta manera los atacantes robaron las credenciales de los desarrolladores y publicaron actualizaciones de paquetes maliciosos. El código malicioso intentó interferir en las transacciones en Ethereum, Solana y otras cadenas, apuntando a actividades de criptomonedas en la web. En particular, buscó apoderarse de los fondos de los usuarios al modificar directamente las direcciones de las billeteras en las respuestas de la red. Sin embargo, los errores cometidos por los atacantes llevaron a fallos en los procesos de integración continua y entrega continua (, lo que permitió detectar el ataque temprano y limitar su impacto. Guillemet, señalando que los activos mantenidos en billeteras de software y en intercambios están en gran riesgo, hizo la siguiente advertencia: Si sus fondos están en una billetera de software o en un intercambio, puede perderlo todo con la ejecución de un solo código. Los ataques a la cadena de suministro continúan siendo un poderoso método de propagación de malware.
El CTO de Ledger afirmó que las billeteras de hardware son más seguras contra este tipo de amenazas, recordando que características de seguridad como Clear Signing y Transaction Checks muestran actividades sospechosas al usuario. NO ES UN CONSEJO DE INVERSIÓN
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
#Altcoin Market Rebound# Ethereum, ¡Se Conoció la Última Situación del Ataque de Hacker Dirigido a las Cadenas de Solana y Otras Monedas Alt!
El proceso que comenzó con el hackeo de un desarrollador recientemente se superó con casi cero pérdidas.
El CTO de Ledger, Charles Guillemet, hizo recientemente una nueva declaración sobre un ataque NPM dirigido a un software popular que ha sido descargado más de 1 mil millones de veces.
Guillemet señaló que el ataque había fracasado y que "casi ninguna víctima se vio afectada". Guillemet expresó que el ataque comenzó con un correo electrónico de phishing (phishing) enviado desde un dominio de soporte npm falso, y dijo que de esta manera los atacantes robaron las credenciales de los desarrolladores y publicaron actualizaciones de paquetes maliciosos.
El código malicioso intentó interferir en las transacciones en Ethereum, Solana y otras cadenas, apuntando a actividades de criptomonedas en la web. En particular, buscó apoderarse de los fondos de los usuarios al modificar directamente las direcciones de las billeteras en las respuestas de la red. Sin embargo, los errores cometidos por los atacantes llevaron a fallos en los procesos de integración continua y entrega continua (, lo que permitió detectar el ataque temprano y limitar su impacto.
Guillemet, señalando que los activos mantenidos en billeteras de software y en intercambios están en gran riesgo, hizo la siguiente advertencia:
Si sus fondos están en una billetera de software o en un intercambio, puede perderlo todo con la ejecución de un solo código. Los ataques a la cadena de suministro continúan siendo un poderoso método de propagación de malware.
El CTO de Ledger afirmó que las billeteras de hardware son más seguras contra este tipo de amenazas, recordando que características de seguridad como Clear Signing y Transaction Checks muestran actividades sospechosas al usuario.
NO ES UN CONSEJO DE INVERSIÓN