image

クリティカルハックは暗号資金を危険にさらす可能性があります:元帳CTO

Tatsuya Yamamoto

重要なソフトウェアハックは、暗号資金を危険にさらしている可能性がある、とレジャーの最高技術責任者チャールズ・ギレメットは月曜日に警告した。

ハッカーは持っているようです 妥協 「有名」である無名の開発者のNPMアカウントは、Guillemet氏は述べています。

ハッカーは、悪意のあるコードを、Error-Exと呼ばれる小さくて広く使用されているJavaScriptパッケージに滑り込みました。そのパッケージは10億回以上ダウンロードされており、無数のアプリやサービスに組み込まれています。

マルウェアは、暗号通貨アクティビティを静かに監視することで動作します。ユーザーがビットコイン、イーサリアム、ソラナ、またはその他のトークンを送信しようとすると、宛先ウォレットを攻撃者が制御するものと交換します。被害者は、彼らが信頼できる住所に資金を送っていると信じているかもしれませんが、代わりにお金は悪意のある俳優に流れます。

セキュリティアナリスト 警告した コードが複数のレイヤーでトランザクションをハイジャックできること – Webサイトが表示されるものを変更し、バックグラウンドプロセスを変更し、さらにはユーザーが署名しているものを誤って伝えてアプリをトリックすることさえできます。

Guillemetは、ハードウェアウォレットの所有者に、承認する前にデバイスの画面上の各トランザクションを注意深く確認するようアドバイスしました。ハードウェアは真の受信者アドレスを表示するため、勤勉なユーザーはまだ改ざんを見つけることができます。ソフトウェアウォレットのみを使用している場合、彼は攻撃がよりよく理解されるまで、すべてのオンチェーントランザクションを避けるよう促しました。

研究者はそうです 記述 歴史上最大のオープンソースサプライチェーン攻撃としての違反。共有ソフトウェアライブラリの脆弱性と、暗号で作成できる直接的な財務リスクを強調しています。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。