Attenzione: Virus rilevato in un software scaricato oltre 1 miliardo di volte, allerta furto per i possessori di criptovalute
Il CTO di Ledger, Charles Guillemet, ha avvertito di un attacco informatico su larga scala che potrebbe avere un impatto diretto sul mercato delle criptovalute.
“L'account NPM di uno sviluppatore rispettato è stato compromesso e i pacchetti distribuiti tramite quell'account sono stati scaricati oltre 1 miliardo di volte. Questo mette a rischio l'intero ecosistema JavaScript,” ha dichiarato Guillemet.
Secondo i dettagli dell'attacco, il malware tenta di rubare i fondi degli utenti modificando silenziosamente gli indirizzi crypto. Questo metodo, noto come “crypto-clipper”, prende di mira specificamente gli utenti di wallet software.
Guillemet ha sostenuto che gli utenti di wallet hardware sono al sicuro se controllano attentamente gli indirizzi prima di firmare le transazioni, ma gli utenti di wallet software dovrebbero evitare per ora le transazioni on-chain. Non è inoltre chiaro se gli aggressori stiano rubando direttamente le seed phrase dai wallet software.
Ecco alcuni suggerimenti per gli sviluppatori:
- Correggere il pacchetto error-ex alla versione 1.3.2 (utilizzando la proprietà overrides in package.json).
- Preferire il comando npm ci invece di npm install nei processi di build.
- Assicurarsi di controllare gli indirizzi prima di effettuare qualsiasi transazione.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Gli ETF cripto di BlackRock generano 260 milioni di dollari di ricavi annuali
Notizie su Bitcoin: Il prezzo di BTC crollerà fino a 81.000 dollari?
Bitcoin sta scendendo verso un livello di supporto chiave, poiché l'inflazione è in aumento e la Federal Reserve esita a tagliare i tassi d'interesse.

Momentum collabora con BuidlPad per lanciare la campagna HODL Yield, offrendo fino al 155% di APY

Il miner di Bitcoin TeraWulf cerca 3 miliardi di dollari di debito per finanziare una nuova capacità del data center
TeraWulf, un'azienda di mining di Bitcoin che offre anche soluzioni di high-performance compute, sta cercando di raccogliere 3 miliardi di dollari per sviluppare i propri data center. L'operazione è supportata da Google, che detiene una quota del 14% nella società, secondo Bloomberg. La notizia segue l'annuncio del mese scorso di un accordo decennale da 3,7 miliardi di dollari per il calcolo AI con FluidStack.

In tendenza
AltroPrezzi delle criptovalute
Altro








