#Altcoin Market Rebound# Ethereum, Solana et la dernière mise à jour sur l'attaque de hacking ciblant les chaînes d'autres jetons!
Le processus qui a commencé par le piratage d'un développeur a été surmonté avec presque aucune perte. Le CTO de Ledger, Charles Guillemet, a récemment fait une nouvelle déclaration concernant l'attaque NPM visant un logiciel populaire ayant été téléchargé plus d'un milliard de fois.
Guillemet a déclaré que l'attaque avait échoué et que "presque aucune victime n'avait été affectée". Il a indiqué que l'attaque avait commencé par un e-mail de phishing (phishing) envoyé depuis un faux domaine de support npm, ajoutant qu'avec cette méthode, les attaquants avaient volé les identifiants des développeurs et publié des mises à jour de paquets malveillants. Le code malveillant a tenté d'interférer avec les transactions sur Ethereum, Solana et d'autres chaînes en ciblant les activités de crypto-monnaie sur le web. En particulier, il visait à s'emparer des fonds des utilisateurs en modifiant directement les adresses de portefeuille dans les réponses du réseau. Cependant, les erreurs commises par les attaquants ont entraîné des pannes dans les processus CI/CD (intégration continue et livraison continue), ce qui a permis de détecter rapidement l'attaque et de limiter son impact. Guillemet a attiré l'attention sur le fait que les actifs détenus dans des portefeuilles logiciels et des échanges sont en grand risque, en faisant cette mise en garde : Si vos fonds sont stockés dans un portefeuille logiciel ou sur une bourse, vous pouvez tout perdre en exécutant un seul code. Les attaques par chaîne d'approvisionnement continuent d'être une méthode puissante de propagation de logiciels malveillants.
Le CTO de Ledger a rappelé que les portefeuilles matériels sont plus sûrs contre ce type de menace, en soutenant que des fonctionnalités de sécurité telles que la Signature Claire et les Vérifications de Transaction montrent les activités suspectes à l'utilisateur. CE N'EST PAS UN CONSEIL D'INVESTISSEMENT
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
#Altcoin Market Rebound# Ethereum, Solana et la dernière mise à jour sur l'attaque de hacking ciblant les chaînes d'autres jetons!
Le processus qui a commencé par le piratage d'un développeur a été surmonté avec presque aucune perte.
Le CTO de Ledger, Charles Guillemet, a récemment fait une nouvelle déclaration concernant l'attaque NPM visant un logiciel populaire ayant été téléchargé plus d'un milliard de fois.
Guillemet a déclaré que l'attaque avait échoué et que "presque aucune victime n'avait été affectée". Il a indiqué que l'attaque avait commencé par un e-mail de phishing (phishing) envoyé depuis un faux domaine de support npm, ajoutant qu'avec cette méthode, les attaquants avaient volé les identifiants des développeurs et publié des mises à jour de paquets malveillants.
Le code malveillant a tenté d'interférer avec les transactions sur Ethereum, Solana et d'autres chaînes en ciblant les activités de crypto-monnaie sur le web. En particulier, il visait à s'emparer des fonds des utilisateurs en modifiant directement les adresses de portefeuille dans les réponses du réseau. Cependant, les erreurs commises par les attaquants ont entraîné des pannes dans les processus CI/CD (intégration continue et livraison continue), ce qui a permis de détecter rapidement l'attaque et de limiter son impact.
Guillemet a attiré l'attention sur le fait que les actifs détenus dans des portefeuilles logiciels et des échanges sont en grand risque, en faisant cette mise en garde :
Si vos fonds sont stockés dans un portefeuille logiciel ou sur une bourse, vous pouvez tout perdre en exécutant un seul code. Les attaques par chaîne d'approvisionnement continuent d'être une méthode puissante de propagation de logiciels malveillants.
Le CTO de Ledger a rappelé que les portefeuilles matériels sont plus sûrs contre ce type de menace, en soutenant que des fonctionnalités de sécurité telles que la Signature Claire et les Vérifications de Transaction montrent les activités suspectes à l'utilisateur.
CE N'EST PAS UN CONSEIL D'INVESTISSEMENT