loading...
币圈网报道: 硬件钱包公司 Ledger 的一位高管表示,本周发生的大规模供应链攻击导致大量加密钱包面临风险。
Ledger 首席技术官 (CTO) Charles Guillemet笔记这次袭击失败,几乎没有人员伤亡,但他警告说威胁仍然存在。
事件始于一封来自虚假 npm 支持域名的钓鱼邮件,该邮件窃取了用户的凭证,并赋予攻击者发布恶意软件包更新的权限。注入的代码针对的是网络加密活动,它连接到以太坊、Solana 和其他区块链以劫持交易,并直接在网络响应中替换钱包地址。
攻击者的错误导致持续集成/持续交付 (CI/CD) 管道崩溃,因此得以及早发现,并限制了影响。然而,这仍然提醒我们:如果您的资金存放在软件钱包或交易所,一旦发生代码执行,您就可能失去一切。供应链入侵仍然是恶意软件传播的强大载体,我们也看到越来越多的针对性攻击出现。
硬件钱包的设计初衷就是抵御这些威胁。“清晰签名”等功能可让您准确确认正在发生的事情,而“交易检查”功能则可在事态恶化前标记可疑活动。
根据 Ledger 的说法,清晰签名旨在提供清晰的交易意图和人类可读的交易字段,使用户能够清楚地了解他们授予了哪些批准。网站.
关注我们十, Facebook 和 电报 不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱 查看 价格行为 冲浪每日 Hodl 组合生成的图像:Midjourney
876
133
916
145
953
111
