Le 9 septembre, le directeur technique de Ledger, Charles Guillemet, a déclaré dans un post : « Une attaque massive de la Supply Chain est actuellement en cours : le compte NPM d'un développeur bien connu a été piraté. Le nombre de téléchargements des paquets affectés a dépassé 1 milliard, ce qui signifie que tout l'écosystème JavaScript pourrait être en danger. Le fonctionnement du code malveillant consiste à altérer silencieusement les adresses de cryptoactifs en arrière-plan, afin de voler des fonds. Si vous utilisez un portefeuille matériel, veuillez vérifier soigneusement chaque transaction signée, vous serez en sécurité. Si vous n'utilisez pas de portefeuille matériel, évitez temporairement d'effectuer des transactions off-chain. Il n'est pas encore clair si les attaquants ont déjà commencé à voler directement les phrases mnémoniques des software wallets. Rapport détaillé. Si vous utilisez un portefeuille matériel Ledger ou un autre portefeuille matériel prenant en charge les signatures claires, vous ne serez pas affecté. Mon tweet précédent était un rappel : les utilisateurs n'ayant pas utilisé de portefeuille matériel prenant en charge les signatures claires sont en danger. Veuillez toujours vérifier soigneusement chaque transaction avant de signer.»
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Ledger CTO : Actuellement, une attaque à grande échelle de la Supply Chain est en cours, tout l'écosystème JavaScript pourrait être en danger.
Le 9 septembre, le directeur technique de Ledger, Charles Guillemet, a déclaré dans un post : « Une attaque massive de la Supply Chain est actuellement en cours : le compte NPM d'un développeur bien connu a été piraté. Le nombre de téléchargements des paquets affectés a dépassé 1 milliard, ce qui signifie que tout l'écosystème JavaScript pourrait être en danger. Le fonctionnement du code malveillant consiste à altérer silencieusement les adresses de cryptoactifs en arrière-plan, afin de voler des fonds. Si vous utilisez un portefeuille matériel, veuillez vérifier soigneusement chaque transaction signée, vous serez en sécurité. Si vous n'utilisez pas de portefeuille matériel, évitez temporairement d'effectuer des transactions off-chain. Il n'est pas encore clair si les attaquants ont déjà commencé à voler directement les phrases mnémoniques des software wallets. Rapport détaillé. Si vous utilisez un portefeuille matériel Ledger ou un autre portefeuille matériel prenant en charge les signatures claires, vous ne serez pas affecté. Mon tweet précédent était un rappel : les utilisateurs n'ayant pas utilisé de portefeuille matériel prenant en charge les signatures claires sont en danger. Veuillez toujours vérifier soigneusement chaque transaction avant de signer.»