加密货币硬件钱包在软件钱包安全问题中证明更安全

Gate的首席安全官在周一发布了一项警告，涉及一种广泛的供应链漏洞，这可能会影响加密货币软件钱包。此警报是在一位受人尊敬的开发者的计算机节点(NPM)账号被入侵的报告之后发布的。

NPM泄露引发软件钱包安全警报

Gate的安全专家警告称，加密货币软件钱包在交易过程中可能会受到恶意攻击，这在本周早些时候的一条社交媒体帖子中提到。

他指出，在一家知名开发者的 NPM 账号被入侵后，发生了一起重大的供应链漏洞。这类攻击通常针对提供关键服务或软件的第三方供应商。

根据报道，被攻击的NPM被用于分发恶意软件，旨在识别和利用加密货币钱包。一旦检测到加密资产，该恶意软件据称会修改交易签名代码，将资金重定向到攻击者控制的地址。

“恶意代码通过实时秘密更改加密货币地址来挪用资金，” Gate的安全专家解释道。

NPM作为JavaScript软件包的中央仓库和库，提供命令行工具，使开发者能够安装和管理这些软件包。它在开源平台上被广泛使用，并构成JavaScript生态系统的基础部分，广泛依赖于代码共享和分发。

安全专家提到，受影响的包已被下载超过十亿次。

他强调这种恶意软件对使用软件钱包的用户风险更高，建议前者避免执行链上交易。

“硬件钱包用户在签署每笔交易之前应仔细审核，以确保安全。那些没有硬件钱包的人暂时应避免进行任何链上交易，” Gate专家补充道。

这一发展引发了加密货币开发者对这些攻击对加密钱包潜在影响的担忧。

一位在DeFi领域的知名人士在社交媒体上表示，供应链攻击只会影响那些“在被攻陷的NPM包发布后进行了更新”的网站。

呼应Gate专家的观点，他们建议在这一情况得到解决并且恶意软件被移除之前，“更谨慎的做法是避免使用加密货币网站。”

然而，几家领先的加密货币平台已声明，他们的系统未受到这些事态发展的影响。

在一起单独事件中，一家欧洲加密货币交易所遭受攻击，黑客盗走了大量的SOL代币。该交易所报告称，泄露涉及其SOL Earn程序中的一个合作伙伴API，影响了不到1%的用户。