Attenzione: Virus rilevato in un software scaricato oltre 1 miliardo di volte, allerta furto per i possessori di criptovalute
Il CTO di Ledger, Charles Guillemet, ha avvertito di un attacco informatico su larga scala che potrebbe avere un impatto diretto sul mercato delle criptovalute.
“L'account NPM di uno sviluppatore rispettato è stato compromesso e i pacchetti distribuiti tramite quell'account sono stati scaricati oltre 1 miliardo di volte. Questo mette a rischio l'intero ecosistema JavaScript,” ha dichiarato Guillemet.
Secondo i dettagli dell'attacco, il malware tenta di rubare i fondi degli utenti modificando silenziosamente gli indirizzi crypto. Questo metodo, noto come “crypto-clipper”, prende di mira specificamente gli utenti di wallet software.
Guillemet ha sostenuto che gli utenti di wallet hardware sono al sicuro se controllano attentamente gli indirizzi prima di firmare le transazioni, ma gli utenti di wallet software dovrebbero evitare per ora le transazioni on-chain. Non è inoltre chiaro se gli aggressori stiano rubando direttamente le seed phrase dai wallet software.
Ecco alcuni suggerimenti per gli sviluppatori:
- Correggere il pacchetto error-ex alla versione 1.3.2 (utilizzando la proprietà overrides in package.json).
- Preferire il comando npm ci invece di npm install nei processi di build.
- Assicurarsi di controllare gli indirizzi prima di effettuare qualsiasi transazione.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Flying Tulip: L'esperimento del "motore deflazionistico da 1.1 billions" del padrino della DeFi
In un contesto in cui i giganti della DeFi monopolizzano il mercato e l'efficacia dei modelli di finanziamento tradizionali è in declino, questa ecosistema di trading full-stack sarà in grado di rompere lo stallo attraverso l'innovazione dei meccanismi?

Ottobre sarà decisivo: l’ETF sugli altcoin affronterà il verdetto finale della SEC
L'approvazione o il rifiuto iniziale di Litecoin e SOL potrebbe determinare le aspettative future del mercato.

Cosa ci spinge a usare la leva massima e investire tutto nei meme coin?
Alla fine, i market maker hanno ottenuto la ricchezza, mentre gli investitori al dettaglio hanno ricevuto solo l'emozione.

In tendenza
AltroPrezzi delle criptovalute
Altro








