Bitget App
Trade smarter
Acquista CryptoMercatiTradingFuturesEarnWeb3PlazaAltro
Trading
Spot
Acquista e vendi crypto
Margine
Amplifica il tuo capitale e l'efficienza dei fondi
Onchain
Trading Onchain, Senza Andare Onchain
Converti e Trading in Blocco
Converti criptovalute con un clic e zero commissioni
Esplora
Launchhub
Ottieni il vantaggio in anticipo e inizia a vincere
Copia
Copia un trader d'élite con un solo clic
Bot
Trading bot IA semplice, veloce e affidabile
Trading
Futures USDT-M
Futures regolati in USDT
Futures USDC-M
Futures regolati in USDC
Futures Coin-M
Futures regolati in criptovalute
Esplora
Guida ai Futures
Un percorso da nuovo utente ad avanzato nel trading sui futures
Promozioni sui Futures
Ti aspettano generosi bonus
Bitget Earn
Una varietà di prodotti per far crescere i tuoi asset
Earn Semplice
Deposita e preleva in qualsiasi momento per ottenere rendimenti flessibili a rischio zero
On-chain Earn
Guadagna profitti ogni giorno senza mettere a rischio il tuo capitale iniziale
Earn Strutturato
Un'innovazione finanziaria solida per gestire le oscillazioni del mercato
VIP e Gestione Patrimoniale
Servizi premium per una gestione patrimoniale smart
Prestiti
Prestiti flessibili con elevata sicurezza dei fondi
Bitget
Notizie
Il CTO di Ripple elogia Xaman mentre il CTO di Ledger consiglia cautela dopo un attacco alla supply chain di NPM che potrebbe reindirizzare i fondi XRP

Il CTO di Ripple elogia Xaman mentre il CTO di Ledger consiglia cautela dopo un attacco alla supply chain di NPM che potrebbe reindirizzare i fondi XRP

CoinotagCoinotag2025/09/08 21:24
Mostra l'originale
Per:Marisol Navaro

Xaman wallet ha effettuato rapidamente un audit e confermato la sicurezza degli utenti dopo un attacco alla supply chain nell’ecosistema NPM che ha iniettato malware mirati ai wallet crypto. La risposta tempestiva di Xaman e gli avvisi alla community hanno ridotto l’esposizione; gli utenti dovrebbero verificare l’integrità dei pacchetti e sospendere azioni on-chain rischiose se non dispongono di firme hardware.

  • Xaman ha completato un audit immediato e non ha riscontrato compromissioni al proprio wallet.

  • Pacchetti NPM malevoli hanno preso di mira i wallet browser sostituendo silenziosamente gli indirizzi dei destinatari.

  • Figure del settore come David Schwartz e Charles Guillemet hanno invitato alla vigilanza; audit e firme hardware riducono i rischi.

Attacco alla supply chain NPM del wallet Xaman: Xaman ha effettuato rapidamente un audit della propria app dopo che un malware NPM ha preso di mira i wallet crypto; scopri ora i passaggi per verificare i pacchetti e proteggere i fondi.







Cosa è successo nell’attacco alla supply chain NPM del wallet Xaman?

L’attacco alla supply chain NPM del wallet Xaman ha coinvolto un account sviluppatore NPM compromesso che ha permesso la propagazione di codice malevolo in pacchetti JavaScript ampiamente utilizzati. Questi pacchetti malevoli hanno tentato di colpire i wallet di criptovalute basati su browser sostituendo o reindirizzando gli indirizzi dei destinatari, esponendo gli utenti che si affidano a pacchetti non verificati o a transazioni non firmate.

Come ha risposto Xaman all’incidente della supply chain?

Il team di Xaman ha avviato immediatamente un audit interno e ha emesso un avviso pubblico agli utenti. La loro revisione non ha trovato prove di compromissione del client Xaman e hanno fornito agli utenti indicazioni sui passaggi di verifica. David Schwartz (CTO di Ripple) ha pubblicamente elogiato la rapida reazione e la comunicazione trasparente di Xaman.

Perché gli attacchi alla supply chain NPM prendono di mira i wallet crypto?

Gli attaccanti sfruttano il modello di fiducia dei gestori di pacchetti: piccole modifiche in pacchetti affidabili possono essere distribuite ampiamente ed eseguite negli ambienti degli utenti. Il malware focalizzato sui wallet crypto automatizza la sostituzione degli indirizzi o la manipolazione degli appunti per reindirizzare i fondi agli indirizzi degli attaccanti, colpendo in particolare gli utenti meno esperti.

Come dovrebbero gli utenti proteggere i fondi dopo una compromissione della supply chain?

Segui immediatamente i passaggi di verifica e protezione: sospendi le transazioni on-chain non essenziali se non disponi di una firma hardware chiara; verifica i checksum dei pacchetti e mantieni il software aggiornato; utilizza wallet hardware con flussi di firma espliciti per trasferimenti di grandi importi.


David Schwartz, chief technology officer di Ripple, ha elogiato Xaman per la gestione tempestiva dell’incidente. L’account NPM di uno sviluppatore affidabile è stato compromesso e diversi pacchetti JavaScript sono risultati contenere codice malevolo mirato ai wallet browser.

Il malware ha preso di mira specificamente i wallet crypto più popolari intercettando o sostituendo gli indirizzi dei destinatari per reindirizzare i fondi. Questa tecnica sfrutta gli utenti che non verificano i dettagli delle transazioni o che si affidano a prompt browser non firmati.

Come riportato da COINOTAG, il CTO di Ledger Charles Guillemet ha raccomandato agli utenti senza wallet hardware che offrano una firma chiara e on-device di evitare temporaneamente le transazioni on-chain fino a quando l’integrità dei pacchetti non sarà confermata.

Cosa ha concluso l’audit di Xaman?

Il team di Xaman ha effettuato un audit di sicurezza accelerato e ha confermato che la release ufficiale di Xaman non era stata compromessa. Il team del wallet ha inoltre pubblicato i passaggi di verifica raccomandati e ha invitato gli utenti ad aggiornare solo tramite canali ufficiali e a validare le firme dei pacchetti ove disponibili.

Il co-fondatore di XRPL Labs, Wietse Wind, ha osservato che gli attacchi alla supply chain stanno aumentando di frequenza, sottolineando la necessità di una firma dei pacchetti più forte e di una maggiore igiene delle dipendenze nell’ecosistema JavaScript.

Come possono sviluppatori e utenti verificare i pacchetti?

Gli sviluppatori dovrebbero adottare build riproducibili, firme digitali e lockfile. Gli utenti dovrebbero verificare i checksum, preferire release firmate ed evitare l’installazione di pacchetti non verificati. Audit regolari delle dipendenze e un uso minimo di pacchetti di terze parti riducono l’esposizione.

Domande Frequenti

Il wallet di Xaman è stato effettivamente compromesso?

L’audit accelerato di Xaman non ha rilevato segni di compromissione delle build ufficiali del wallet. L’incidente ha coinvolto pacchetti NPM infetti provenienti da un account sviluppatore compromesso; le release di Xaman sono rimaste sicure dopo la verifica.

Dovrei interrompere le transazioni on-chain in questo momento?

Il CTO di Ledger Charles Guillemet ha consigliato agli utenti senza wallet hardware che supportino la firma esplicita on-device di considerare la sospensione delle transazioni on-chain fino a quando l’integrità dei pacchetti non sarà confermata. Dai priorità alla firma hardware per trasferimenti di alto valore.


Come puoi mettere in sicurezza il tuo wallet dopo un attacco alla supply chain? (Step-by-step)

Segui questi passaggi pratici e prioritari per ridurre i rischi e verificare l’integrità del client.

  1. Sospendi le transazioni on-chain se non disponi di una firma hardware per trasferimenti critici.
  2. Verifica il checksum o la firma della build del wallet rispetto alle note di rilascio ufficiali del publisher.
  3. Aggiorna il wallet solo da canali ufficiali e reinstalla da binari verificati in caso di dubbi.
  4. Utilizza un wallet hardware con firma esplicita on-device per tutte le transazioni significative.
  5. Audita le dipendenze installate e rimuovi pacchetti inutilizzati o non affidabili.


Punti Chiave

  • L’audit immediato è fondamentale: l’audit rapido di Xaman ha limitato l’esposizione degli utenti e chiarito la sicurezza.
  • Il rischio della supply chain è reale: pacchetti NPM malevoli possono prendere di mira silenziosamente i flussi dei wallet e i campi degli indirizzi.
  • Azioni protettive: verifica le firme, usa wallet hardware e preferisci release firmate per le operazioni crypto.

Conclusione

L’attacco alla supply chain NPM del wallet Xaman sottolinea la crescente minaccia del malware a livello di dipendenze nell’ecosistema JavaScript. Xaman ha ridotto l’incertezza grazie a un audit tempestivo e alle notifiche alla community, mentre esperti come David Schwartz e Charles Guillemet hanno invitato alla cautela. Gli utenti dovrebbero verificare le build, adottare la firma hardware e seguire le indicazioni ufficiali dei team dei wallet per proteggere i fondi.

Pubblicato da COINOTAG il 2025-09-08. Ultimo aggiornamento 2025-09-08.

In Case You Missed It: Traders Weigh Which Major Asset May Lead Next Move as Bitcoin Remains Indecisive and Sentiment Cools
0

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare
Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.
Blocca ora!

Ti potrebbe interessare anche

La grande settimana di Bitcoin: entusiasmo per il taglio dei tassi Fed tra i nuovi annunci di tesoreria BTC

La fusione tra Asset Entities e Strive apre la strada a un acquisto di Bitcoin da 1,5 miliardi di dollari, mentre il previsto taglio dei tassi da parte della Fed potrebbe portare enormi flussi in entrata.

Coinspeaker2025/09/10 13:53
Ethereum ripete la configurazione di breakout del 2020 alimentando grandi aspettative di rally

L'unità KindlyMD si impegna con 30 milioni di dollari nell'aumento di capitale di Metaplanet focalizzato su Bitcoin

Nakamoto ha dichiarato di aver impegnato fino a 30 milioni di dollari per partecipare all'offerta globale di azioni di Metaplanet. Nakamoto ha affermato che questo accordo rappresenta il suo più grande investimento singolo fino ad oggi.

The Block2025/09/10 12:53
L'unità KindlyMD si impegna con 30 milioni di dollari nell'aumento di capitale di Metaplanet focalizzato su Bitcoin

In tendenza

Altro
1

Bitcoin deve raggiungere i 104.000 dollari per ripetere i cali dei precedenti mercati rialzisti: Ricerca

2

La grande settimana di Bitcoin: entusiasmo per il taglio dei tassi Fed tra i nuovi annunci di tesoreria BTC

Prezzi delle criptovalute

Altro
Bitcoin
Bitcoin
BTC
$113,953.38
+1.87%
Ethereum
Ethereum
ETH
$4,405.41
+2.40%
XRP
XRP
XRP
$3
+1.27%
Tether USDt
Tether USDt
USDT
$1
+0.04%
BNB
BNB
BNB
$902.86
+3.17%
Solana
Solana
SOL
$223.06
+3.50%
USDC
USDC
USDC
$0.9999
+0.00%
Dogecoin
Dogecoin
DOGE
$0.2435
+1.42%
TRON
TRON
TRX
$0.3394
+0.90%
Cardano
Cardano
ADA
$0.8886
+2.43%
Come vendere PI
Bitget lista PI – Acquista o vendi PI rapidamente su Bitget!
Fai trading
Non sei ancora un Bitgetter?Un pacchetto di benvenuto del valore di 6.200 USDT per i nuovi utenti!
Iscriviti ora
A proposito di Bitget
A proposito di Bitget Contattaci Community Lavora con noi Bitget Blog Bitget Token (BGB) Centro annunci Proof of Reserves Fondo di Protezione Link reciproci Partnership con LALIGA Partnership con la MotoGP Blockchain4Youth Blockchain4Her Sitemap
Prodotti
Spot Futures Onchain Margine Earn Copy Trading Spot Copy Trading sui Futures Copy Trading Bot Bot API TraderPro Portafoglio OTC fiat Bitget Swap Centro App di Telegram Catalogo di airdrop
Acquista crypto
Acquista crypto Acquista Bitcoin Acquista ETH Acquista DOGE Acquista XRP Acquista BGB Acquista SHIB Prezzo delle crypto Prezzo di Bitcoin Prezzo di Ethereum Grafico del prezzo di Solana Calcolatore ETF su Bitcoin Crypto Wiki Prezzo di XRP Prezzo di Pi Network Prezzo di ADA Prezzo di Solana Prezzo di Trump Coin Prezzo di Dogecoin Prezzo dei BRC-20
Supporto
Invia un feedback Centro assistenza Verifica i canali ufficiali Hub Anti-Truffa Richiesta di listing Servizi VIP Programma di Affiliazione Servizi istituzionali Custodia di asset Scarica i dati Promozioni Referral Tabella delle commissioni API per la dichiarazione dei redditi
Area legale
Richiesta delle forze dell'ordine Richiesta di regolamentazione Compliance Licenza normativa Politiche AML/CFT Informativa sulla privacy Condizioni di Utilizzo Divulgazione dei rischi
Scarica APP
© 2025 Bitget