Portafoglio OKX: non influenzato da incidenti di sicurezza dei componenti di terze parti, sia l'app che il lato Web3 possono essere utilizzati in modo sicuro

Odaily Planet Daily News In risposta al "Attacco della catena di approvvigionamento NPM", OKX Wallet ha affermato che OKX mette sempre in primo luogo la sicurezza del sistema e controlla rigorosamente il rischio di componenti di terze parti nell'intero processo di ricerca e sviluppo e lancio del prodotto. Dopo la verifica e la valutazione interna, l'app OKX viene sviluppata in base al quadro nativo di Android e iOS e non ha rischi di sicurezza correlati; Il plug-in OKX, l'applicazione Web e il browser DAPP mobile non utilizzano la versione interessata dei componenti di terze parti e i servizi della piattaforma sono in esecuzione normalmente, in modo che gli utenti possano continuare a usarlo con tranquillità. È stato riferito che l'attaccante ha rubato le credenziali dell'account NPM QIX dello sviluppatore tramite e-mail di phishing (travestite da supporto NPMJS) e ha iniettato un codice dannoso nei 18 popolari pacchetti JavaScript che ha rilasciato (tra cui gesso, Debug-JS, ecc., Con più di 2 miliardi di download a settimana). Questo attacco è considerato il più grande attacco della catena di approvvigionamento di sempre. Vale la pena notare che il codice dannoso non tenta di impiantare Trojan o rubare file nell'ambiente locale, ma è specificamente mirato agli scenari del Web 3: se la finestra. Il codice dannoso reindirizza i fondi a un indirizzo controllato dagli attaccanti (come l'indirizzo Ethereum 0xFC4A4858 ...) manomettendo le richieste di transazione Ethereum e Solana del browser e ruba le attività sostituendo l'indirizzo crittografato nella risposta di JSON. Sebbene la pagina mostri il normale indirizzo di trading, i fondi effettivi vengono trasferiti all'indirizzo dell'attaccante.