Ledger CTO warn

Laut Bijie.com warnte Charles Guillemet am 9. September (UTC+8), dass ein Ledger-Chief Technology Officer (CTO) gewarnt hat, dass ein groß angelegter Lieferkettenangriff im Gange ist und der NPM-Bericht eines bekannten Entwicklers gehackt wurde, und das kumulative Download der betroffenen Software-Pakete, die sich auf das gesamte Javascript-Ökosystem auswirken könnten. Bösartiger Code trägt sich während der Transaktion mit verschlüsselten Adressen, um Fonds zu stehlen. Es ist nicht klar, ob der Angreifer die mnemonischen Wörter der Software -Brieftasche direkt gestohlen hat. Guillemet sagte, dass die Verwendung von Hardware -Geldbörsen mit klaren Signaturen relativ gering ist, aber jede Transaktion muss noch sorgfältig überprüft werden. Benutzer, die keine Hardware-Geldbörsen verwenden, sollten vorübergehend Transaktionen auf Ketten vermeiden. Er fügte hinzu, dass der Angriff "möglicherweise alle Ketten betrifft".