Attention : Un virus détecté dans un logiciel téléchargé plus de 1 milliard de fois, alerte de vol pour les détenteurs de cryptomonnaies
Le CTO de Ledger, Charles Guillemet, a mis en garde contre une cyberattaque à grande échelle qui pourrait avoir un impact direct sur le marché des cryptomonnaies.
« Le compte NPM d’un développeur respecté a été compromis, et les packages distribués via ce compte ont été téléchargés plus de 1 milliard de fois. Cela met en danger l’ensemble de l’écosystème JavaScript », a déclaré Guillemet.
Selon les détails de l’attaque, le malware tente de voler les fonds des utilisateurs en modifiant silencieusement les adresses crypto. Cette méthode, connue sous le nom de “crypto-clipper”, cible spécifiquement les utilisateurs de portefeuilles logiciels.
Guillemet a affirmé que les utilisateurs de portefeuilles matériels sont en sécurité s’ils vérifient soigneusement les adresses avant de signer des transactions, mais que les utilisateurs de portefeuilles logiciels devraient éviter les transactions on-chain pour le moment. Il n’est également pas clair si les attaquants volent directement les phrases de récupération à partir des portefeuilles logiciels.
Voici quelques suggestions pour les développeurs :
- Corrigez le package error-ex à la version 1.3.2 (en utilisant la propriété overrides dans package.json).
- Privilégiez la commande npm ci au lieu de npm install dans vos processus de build.
- Assurez-vous de vérifier les adresses avant d’effectuer toute transaction.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Données PPI des États-Unis : l'inflation ralentit, mais les marchés réagissent peu
Le dernier rapport américain sur l’indice des prix à la production (PPI) indique un ralentissement de l’inflation et renforce l’espoir d’une baisse des taux par la Fed, mais les marchés crypto restent prudents et peu réactifs.
« Le temps de la crypto est arrivé », déclare le président de la SEC lors de son discours principal
Le président de la SEC, Paul Atkins, a dévoilé à Paris des politiques audacieuses en faveur des crypto-monnaies, s'engageant à apporter de la clarté, à favoriser l'innovation et à établir des partenariats pour faire progresser l'industrie.
Le prix du Pi Coin pourrait attendre le lancement d’un ETF Dogecoin pour un rebond de soulagement — voici pourquoi
Pi Coin a connu des difficultés ces dernières semaines, mais un lien caché avec le lancement de l’ETF Dogecoin pourrait offrir un rebond à court terme. La corrélation avec d'autres meme coins, de nouveaux flux entrants et une pression de vente en baisse suggèrent que PI pourrait trouver un répit temporaire — si le marché réagit positivement.
Les détenteurs à long terme de Shiba Inu vendent massivement alors que le prix atteint un sommet de 3 semaines
Shiba Inu a atteint un sommet de trois semaines, mais la forte vente par les détenteurs à long terme et l’augmentation des flux entrants vers les plateformes d’échange exercent une pression sur les perspectives à court terme de SHIB.
En vogue
PlusPrix des cryptos
Plus
