loading...
硬件钱包公司 Ledger 的一位高管表示,本周发生的大规模供应链攻击导致大量加密钱包面临风险。
Ledger 首席技术官 (CTO) Charles Guillemet 指出,这次袭击虽然失败,几乎没有造成资金损失,但他警告称,潜在威胁依然存在。
事件起因是一封来自虚假 npm 支持域名的钓鱼邮件。该邮件窃取了用户的凭证,并赋予攻击者发布恶意软件包更新的权限。注入的代码针对网络加密活动,连接到以太坊、Solana 和其他区块链,劫持交易并在网络响应中替换钱包地址。
由于攻击者的错误操作,持续集成/持续交付 (CI/CD) 管道崩溃,从而使得问题得以早发现并限制了影响范围。然而,这仍然提醒我们:如果您的资金存放在软件钱包或交易所,一旦发生代码执行漏洞,您可能面临失去一切的风险。供应链入侵仍然是恶意软件传播的强大载体,我们也看到越来越多的针对性攻击出现。
硬件钱包的设计初衷正是为了抵御这些威胁。“清晰签名”等功能可让用户准确确认正在发生的交易内容,而“交易检查”功能则能在事态恶化之前标记可疑活动。
根据 Ledger 的说法,“清晰签名”旨在提供清晰的交易意图和人类可读的交易字段,使用户能够清楚地了解他们授予了哪些批准。网站.
关注我们十, Facebook 和 电报 不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱 查看 价格行为 冲浪每日 Hodl 组合生成的图像:Midjourney
895
976
759
375
885
989
739
873
162
