硬體錢包巨頭遭受攻擊：關鍵的NPM攻擊導致加密貨幣交易暫停

📅 9月8日 | 法國

我今天早上非常憤怒。某個所謂的“最安全”硬體錢包制造商給我們所有的加密貨幣持有者帶來了一個震驚的消息。他們檢測到NPM供應鏈上發生了一次大規模攻擊，事情嚴重到他們要求大家立即停止所有鏈上交易！

這家總部位於巴黎的公司，持有我們價值數十億美元的數字資產，現在在他們的系統通過節點包管理器受到攻擊後感到手忙腳亂。老實說，這對我們這些把畢生積蓄托付給他們的人來說，感覺就像是當頭一棒。

攻擊的嚴重性不言而喻——他們本質上是在說“在進一步通知之前，請不要觸碰你的加密貨幣”。一個被攻破的組件可能已經感染了用於無數服務的關鍵庫。太好了，真是太好了。

這些供應鏈攻擊並不新鮮 - 還記得SolarWinds嗎？ - 但當它發生在一家加密安全公司時，那是一個完全不同級別的恐怖。任何漏洞都意味着我們的資金可能在幾秒鍾內消失。

市場顯然在驚慌。分析師警告攻擊者可能創建了後門來竊取私鑰或操縱交易。尚未確認損失，但拜托——告訴大家停止使用你的產品？那是"我們有大麻煩了"的意思。

根據我所了解的情況，這場混亂始於一些流行的 NPM 模塊被攻破，注入了惡意代碼，像野火一樣在加密服務中傳播。當你的軟件基礎設施建立在流沙上時，所謂的 "冷存儲安全" 又算什麼呢！

他們聲稱正在與網路安全專家合作以控制攻擊。無所謂。這只是證實了我多年來所說的：硬體錢包並不是每個人認爲的安全靈丹妙藥。圍繞它們的“隱形軟件”與其他任何東西一樣脆弱。

最讓我憤怒的是這家公司如何將自己定位爲安全領域的黃金標準。現在我們都在這裏 wondering 我們的加密貨幣是否安全。這完美地說明了加密貨幣的殘酷悖論——我們想要擺脫集中金融系統的束縛，但我們仍然依賴可能會慘敗的集中安全解決方案。

💬 你會繼續使用一家剛剛發生嚴重安全漏洞的公司的硬體錢包，還是會換成其他的？

#CryptoSecurity #網路安全 #CryptoNews #npm