硬件钱包巨头遭受攻击：关键的NPM攻击导致加密货币交易暂停

📅 9月8日 | 法国

我今天早上非常愤怒。某个所谓的“最安全”硬件钱包制造商给我们所有的加密货币持有者带来了一个震惊的消息。他们检测到NPM供应链上发生了一次大规模攻击，事情严重到他们要求大家立即停止所有链上交易！

这家总部位于巴黎的公司，持有我们价值数十亿美元的数字资产，现在在他们的系统通过节点包管理器受到攻击后感到手忙脚乱。老实说，这对我们这些把毕生积蓄托付给他们的人来说，感觉就像是当头一棒。

攻击的严重性不言而喻——他们本质上是在说“在进一步通知之前，请不要触碰你的加密货币”。一个被攻破的组件可能已经感染了用于无数服务的关键库。太好了，真是太好了。

这些供应链攻击并不新鲜 - 还记得SolarWinds吗？ - 但当它发生在一家加密安全公司时，那是一个完全不同级别的恐怖。任何漏洞都意味着我们的资金可能在几秒钟内消失。

市场显然在惊慌。分析师警告攻击者可能创建了后门来窃取私钥或操纵交易。尚未确认损失，但拜托——告诉大家停止使用你的产品？那是"我们有大麻烦了"的意思。

根据我所了解的情况，这场混乱始于一些流行的 NPM 模块被攻破，注入了恶意代码，像野火一样在加密服务中传播。当你的软件基础设施建立在流沙上时，所谓的 "冷存储安全" 又算什么呢！

他们声称正在与网络安全专家合作以控制攻击。无所谓。这只是证实了我多年来所说的：硬件钱包并不是每个人认为的安全灵丹妙药。围绕它们的“隐形软件”与其他任何东西一样脆弱。

最让我愤怒的是这家公司如何将自己定位为安全领域的黄金标准。现在我们都在这里 wondering 我们的加密货币是否安全。这完美地说明了加密货币的残酷悖论——我们想要摆脱集中金融系统的束缚，但我们仍然依赖可能会惨败的集中安全解决方案。

💬 你会继续使用一家刚刚发生严重安全漏洞的公司的硬件钱包，还是会换成其他的？

#CryptoSecurity #网络安全 #CryptoNews #npm