Ledger CTO 警告：加密钱包面临供应链攻击与地址替换威胁

硬件钱包公司 Ledger 的一位高管表示，本周发生的大规模供应链攻击导致大量加密钱包面临风险。

Ledger 首席技术官 (CTO) Charles Guillemet 指出，这次袭击虽然失败，几乎没有造成资金损失，但他警告称，潜在威胁依然存在。

事件起因是一封来自虚假 npm 支持域名的钓鱼邮件。该邮件窃取了用户的凭证，并赋予攻击者发布恶意软件包更新的权限。注入的代码针对网络加密活动，连接到以太坊、Solana 和其他区块链，劫持交易并在网络响应中替换钱包地址。

由于攻击者的错误操作，持续集成/持续交付 (CI/CD) 管道崩溃，从而使得问题得以早发现并限制了影响范围。然而，这仍然提醒我们：如果您的资金存放在软件钱包或交易所，一旦发生代码执行漏洞，您可能面临失去一切的风险。供应链入侵仍然是恶意软件传播的强大载体，我们也看到越来越多的针对性攻击出现。

硬件钱包的设计初衷正是为了抵御这些威胁。“清晰签名”等功能可让用户准确确认正在发生的交易内容，而“交易检查”功能则能在事态恶化之前标记可疑活动。

根据 Ledger 的说法，“清晰签名”旨在提供清晰的交易意图和人类可读的交易字段，使用户能够清楚地了解他们授予了哪些批准。网站.

关注我们十, Facebook 和 电报

不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱

查看 价格行为

冲浪每日 Hodl 组合

生成的图像：Midjourney