محفظة OKX: لا تتأثر بحوادث أمان مكون من الطرف الثالث ، يمكن استخدام كل من التطبيق وجانب Web3 بأمان

Odaily Planet Daily News استجابةً لـ "NPM Supply Stain Attack" ، قالت OKX Wallet إن OKX تضع دائمًا أمن النظام أولاً ويتحكم بشكل صارم في خطر مكونات الطرف الثالث في عملية البحث والتطوير والإطلاق بأكملها. بعد التحقق والتقييم الداخليين ، تم تطوير تطبيق OKX استنادًا إلى الإطار الأصلي لنظام Android و iOS وليس لديه مخاطر أمنية ذات صلة ؛ لا يستخدم المكون الإضافي OKX وتطبيق الويب ومتصفح DAPP المحمول الإصدار المتأثر من مكونات الطرف الثالث ، وتشغيل خدمات النظام الأساسي بشكل طبيعي ، بحيث يمكن للمستخدمين الاستمرار في استخدامه مع راحة البال. وتفيد التقارير أن المهاجم قد سرق بيانات اعتماد حساب NPM للمطور من خلال رسائل البريد الإلكتروني المخادعة (المتنكر كدعم NPMJS) ، وحققت الكود الضار في حزم JavaScript الشهيرة التي أصدرتها (بما في ذلك الطباشير ، Debug-JS ، وما إلى ذلك ، مع أكثر من ملياري تنزيل في الأسبوع). يعتبر هذا الهجوم أكبر هجوم سلسلة التوريد على الإطلاق. تجدر الإشارة إلى أن الكود الضار لا يحاول زرع أحصنة طروادة أو سرقة الملفات في البيئة المحلية ، ولكن يتم استهدافها على وجه التحديد في سيناريوهات الويب 3: إذا تم اكتشاف النافذة. تقوم الكود الخبيث بإعادة توجيه الأموال إلى عنوان يسيطر عليه المهاجم (مثل عنوان Ethereum 0xFC4A4858 ...) عن طريق العبث مع طلبات المعاملات Ethereum و Solana للمتصفح ، وسرقة الأصول عن طريق استبدال العنوان المشفر في استجابة JSON. على الرغم من أن الصفحة تعرض عنوان التداول العادي ، إلا أن الأموال الفعلية يتم تحويلها إلى عنوان المهاجم.