하드웨어 지갑 제조업체 원장의 최고 기술 책임자 인 Charles Guillemet에 따르면, 최근 NPM (노드 Package Manager) 생태계를 이용하는 대규모 공급망 공격 인 Hardware 지갑 Manufacturer Ledger.
공격자들은 암호화폐 지갑 주소를 즉시 즉시 교체하기위한 악성 코드를 삽입했습니다. 그런 식으로 공격자의 잠재적 피해자는 실수로 잘못된 주소로 자금을 보낼 것입니다.
Guillemet에 따르면, 코드가 손상된 지갑에서 회복 종자를 추출 할 수 있는지는 확실하지 않습니다.
파이프 라인의 주요 XRP 원장 업그레이드: 세부 사항 bytomiwabold olajide.
전 세계의 개발자는 웹 사이트 구축을위한 NPM 패키지에 의존한다는 점은 주목할 가치가 있습니다. NPM은 Java 스크립트 및 유형 스크립트에 가장 널리 사용되는 패키지 관리자입니다.
원장 CTO가 언급 한 바와 같이, 손상된 패키지는 이미 10억 회 이상 다운로드되었습니다.
물론, 해킹 될 위험이 즉각적이라는 의미는 아니지만 악성 코드가 이미 다양한 응용 프로그램에 포함되어 있기 때문에 공급망 공격의 범위를 보여줍니다. 암호화 지갑은 공격자가 특히 주소를 조작하고 있기 때문에 가장 큰 위험을 초래합니다.
이 공격은 이더리움 및 Solana를 포함한 다양한 체인에 영향을 미칩니다.
추상 체인 기고자 인 0x Cygaar는 현재 현재 암호화 거래에 서명하지 않아야한다고 주장합니다.
지금 당장 암호화 거래에 서명하지 않는 것이 좋습니다. 다양한 암호화 웹 사이트 (실제 계약이 아닌 프론트 엔드)를 손상시킬 수있는 인기있는 NPM 패키지에 대한 공급망 공격이 엄청납니다. 트랜잭션의 대상 주소를 변경합니다.
Guillemet은 원장과 같이 명확한 서명을 가진 하드웨어 지갑을 사용하는 사람들은 실제로 위험에 처하지 않다고 분명히했습니다. 이러한 장치는 화면의 실제 트랜잭션 주소를 보여줍니다.
Ledge CTO는 암호화 사용자가 하드웨어 지갑을 통해 수행되지 않는 한 온쇄 거래를하지 않는 것이 좋습니다.
원문 제목: 'Pay Attention': Ledger CTO Warns of Major Security Threat
According to Charles Guillemet, chief technology officer at hardware wallet manufacturer Ledger, a large-scale supply chain attack recentlyhitthe NPM (node package manager) ecosystem.
The attackers have inserted malicious code meant to stealthily swap cryptocurrency wallet addresses on the fly.
In such a way, the potential victim of the attacker will inadvertently send funds to the wrong address.
According to Guillemet, it is unclear whether the code is also capable of extracting recovery seeds from compromised wallets.
You Might Also LikeThu, 05/15/2025 - 11:09Four Major XRP Ledger Upgrades in Pipeline: DetailsByTomiwabold Olajide.
It is worth noting that developers all over the globe rely on NPM packages for building websites.
NPM is the most widely used package manager for JavaScript and TypeScript.
As noted by the Ledger CTO, the compromised packages have already been downloaded more than a billion times.
Of course, it does not mean they are at immediate risk of being hacked, but this shows the sheer scope of the supply chain attack since the malicious code is already embedded across various applications.
Crypto wallets pose the biggest risk since the attackers are specifically manipulating addresses.
The attack is affecting various chains, including Ethereum and Solana.
0xCygaar, a purported AbstractChain contributor, claims that one should refrain from signing any crypto transactions as of now.
I would strongly recommend not signing any crypto transactions right now.
There is a huge supply chain attack on popular NPM packages that may have compromised various crypto websites (frontend, not the actual contracts).
It changes the destination address of transactions and….
Guillemet has clarified that those who use hardware wallets with clear signing, like Ledger, are, in fact, not at risk.
Such devices show the real transaction address on their screens.
The Ledge CTO has recommended that crypto users refrain from making on-chain transactions unless they are being performed via a hardware wallet.