加密貨幣硬體錢包在軟體錢包安全問題中證明更安全

Gate的首席安全官在周一發布了一項警告，涉及一種廣泛的供應鏈漏洞，這可能會影響加密貨幣軟體錢包。此警報是在一位受人尊敬的開發者的計算機節點(NPM)帳號被入侵的報告之後發布的。

NPM泄露引發軟體錢包安全警報

Gate的安全專家警告稱，加密貨幣軟體錢包在交易過程中可能會受到惡意攻擊，這在本週早些時候的一條社交媒體帖子中提到。

他指出，在一家知名開發者的 NPM 帳號被入侵後，發生了一起重大的供應鏈漏洞。這類攻擊通常針對提供關鍵服務或軟件的第三方供應商。

根據報道，被攻擊的NPM被用於分發惡意軟件，旨在識別和利用加密貨幣錢包。一旦檢測到加密資產，該惡意軟件據稱會修改交易籤名代碼，將資金重定向到攻擊者控制的地址。

“惡意代碼通過實時祕密更改加密貨幣地址來挪用資金，” Gate的安全專家解釋道。

NPM作爲JavaScript軟件包的中央倉庫和庫，提供命令行工具，使開發者能夠安裝和管理這些軟件包。它在開源平台上被廣泛使用，並構成JavaScript生態系統的基礎部分，廣泛依賴於代碼共享和分發。

安全專家提到，受影響的包已被下載超過十億次。

他強調這種惡意軟件對使用軟體錢包的用戶風險更高，建議前者避免執行鏈上交易。

“硬體錢包用戶在簽署每筆交易之前應仔細審核，以確保安全。那些沒有硬體錢包的人暫時應避免進行任何鏈上交易，” Gate專家補充道。

這一發展引發了加密貨幣開發者對這些攻擊對加密錢包潛在影響的擔憂。

一位在DeFi領域的知名人士在社交媒體上表示，供應鏈攻擊只會影響那些“在被攻陷的NPM包發布後進行了更新”的網站。

呼應Gate專家的觀點，他們建議在這一情況得到解決並且惡意軟件被移除之前，“更謹慎的做法是避免使用加密貨幣網站。”

然而，幾家領先的加密貨幣平台已聲明，他們的系統未受到這些事態發展的影響。

在一起單獨事件中，一家歐洲加密貨幣交易所遭受攻擊，黑客盜走了大量的SOL代幣。該交易所報告稱，泄露涉及其SOL Earn程序中的一個合作夥伴API，影響了不到1%的用戶。