OKX Wallet: Nicht von Komponenten-Sicherheitsvorfällen von Komponenten von Drittanbietern betroffen, sowohl die App als auch die Web3-Seite können sicher verwendet werden

ODAILY Planet Daily News Als Reaktion auf den "NPM Supply Chain Attack" sagte OKX Wallet, dass OKX die Systemsicherheit immer an erster Stelle setzt und das Risiko von Komponenten von Drittanbietern im gesamten Prozess der Produktforschung und -entwicklung und -einführung streng steuert. Nach der internen Überprüfung und Bewertung wird die OKX -App basierend auf dem nativen Framework von Android und iOS entwickelt und hat keine verwandten Sicherheitsrisiken. Das OKX-Plug-In, die Webanwendung und der mobile Dapp-Browser verwenden die betroffene Version von Drittanbieterkomponenten nicht, und die Dienste der Plattform werden normal ausgeführt, sodass Benutzer sie weiterhin mit Sicherheit verwenden können. Es wird berichtet, dass der Angreifer die NPM-Kontoanmeldungen des Entwicklers durch Phishing-E-Mails (getarnt als NPMJS-Unterstützung) gestohlen und böswilligen Code in die 18 beliebten JavaScript-Pakete, die es veröffentlicht hat, (einschließlich Kreide, Debug-Js usw.) mit mehr als 2 Milliarden Downloads pro Woche injiziert hat. Dieser Angriff gilt als der größte Angriff der Lieferkette aller Zeiten. Es ist erwähnenswert, dass der böswillige Code nicht versucht, Trojaner zu implantieren oder Dateien in der lokalen Umgebung zu stehlen, sondern speziell auf Web -3 -Szenarien abzielt: Wenn das Fenster in der Browser -Umgebung erkannt wird, wird die Transaktionsanforderung entführt. Der böswillige Code leitet Mittel in eine von Angreifer kontrollierte Adresse (z. B. Ethereum-Adresse 0xFC4A4858 ...) um, indem sie die Transaktionsanfragen des Browsers und die Solana-Transaktionsanfragen des Browsers und Solana-Transaktion manipuliert und Vermögenswerte stiehlt, indem die verschlüsselte Adresse in der JSON-Antwort ersetzt wird. Obwohl die Seite die normale Handelsadresse zeigt, werden die tatsächlichen Mittel an die Adresse des Angreifers übertragen.