资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
网络入侵者瞄准无防备的加密货币用户
数字货币领域正经历新一轮网络攻击浪潮,黑客不断寻找机会利用数字资产漏洞。近日发生一起重大安全事件,一位以分发关键代码库闻名的资深开发者账户遭到入侵。该事件导致大量加密货币用户信息暴露,特别是使用Ledger等硬件钱包的用户,促使相关平台暂停交易作为安全措施。
您的硬件钱包真的安全吗?
虽然硬件钱包因安全性高于中心化交易所而备受加密货币持有者青睐,但最新事件显示这些设备同样存在隐患。Ledger技术总监Charles Guillenet警告称:"当前正在发生大规模供应链攻击:某知名开发者的NPM账户已被入侵。受影响的软件包下载量已超10亿次,表明整个JavaScript生态系统可能面临风险。"
"恶意程序会无声无息地即时修改加密货币地址以窃取资金。若您使用硬件钱包,请在签署每笔交易前仔细核查。如未使用硬件钱包,建议暂时避免进行链上交易,目前尚不确定攻击者是否能从软件钱包提取种子密钥。"
最早发现漏洞的研究员Jdstaerk披露了被入侵的npm软件包error-ex的细节:"每周下载量超4700万次的流行npm包error-ex已遭入侵。1.3.3版本包含恶意代码,可截取网络请求和钱包交易,将收款地址替换为攻击者控制的地址——这种手段被称为'加密货币剪切器'。"
开发者如何维护安全?
多个JavaScript库被发现存在重大漏洞。类比来说,就像某位权威作家的参考文献遭人篡改。关键NPM库的沦陷使黑客能在源代码中植入虚假元素,影响使用这些库的平台。
使用这些库开发DeFi应用或钱包界面的开发者可能无意中运行被篡改的危险代码。攻击者借此可修改大量代码库网络,使数百万用户暴露在风险中。在威胁完全明确前,建议暂停使用加密货币硬件钱包进行交易。
为保障安全,建议用户将error-ex软件包回退至1.3.2版本以阻断恶意修改:"在package.json文件中使用overrides功能。在构建管道中用npm ci替代npm install。"——Jdstaerk
当前形势的紧迫性凸显了加密社区保持警惕的必要性。立即采取行动并持续监控,或许能帮助用户避免潜在损失。
