【Ativos de criptografia】O CTO da Ledger, Charles Guillemet, alertou que um ataque de software crítico está comprometendo um pacote JavaScript amplamente utilizado chamado "error-ex", que já foi baixado mais de um bilhão de vezes. Quando os usuários enviam Bitcoin, Ethereum ou Solana, o código malicioso troca o Endereço do destinatário pelo Endereço da carteira do atacante, sequestrando assim as transações de criptografia. Guillemet aconselhou os usuários de carteiras de hardware a verificarem as transações em seus dispositivos e instou os usuários de carteiras de software a evitarem atividades na cadeia até que o problema seja resolvido. Pesquisadores afirmam que isso pode ser o maior ataque à cadeia de fornecimento de código aberto da história.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
5
Repostar
Compartilhar
Comentário
0/400
PermabullPete
· 2h atrás
Estou realmente Tudo em, quero chorar.
Ver originalResponder0
StableNomad
· 23h atrás
isto é o mt gox tudo outra vez... exceto pior, para ser sincero
Ver originalResponder0
VibesOverCharts
· 23h atrás
o pacote js explodiu todo... realmente absurdo
Ver originalResponder0
GateUser-a180694b
· 23h atrás
Como é que ainda conseguem fazer isso com um perigo tão grande?
Ver originalResponder0
MEVHunterX
· 23h atrás
Agora está realmente mal, não há como escapar da perda.
Ledger alerta: pacotes JavaScript amplamente utilizados atacados por hackers, ameaçando a segurança das transações de ativos de criptografia.
【Ativos de criptografia】O CTO da Ledger, Charles Guillemet, alertou que um ataque de software crítico está comprometendo um pacote JavaScript amplamente utilizado chamado "error-ex", que já foi baixado mais de um bilhão de vezes. Quando os usuários enviam Bitcoin, Ethereum ou Solana, o código malicioso troca o Endereço do destinatário pelo Endereço da carteira do atacante, sequestrando assim as transações de criptografia. Guillemet aconselhou os usuários de carteiras de hardware a verificarem as transações em seus dispositivos e instou os usuários de carteiras de software a evitarem atividades na cadeia até que o problema seja resolvido. Pesquisadores afirmam que isso pode ser o maior ataque à cadeia de fornecimento de código aberto da história.