OKXウォレット:サードパーティのコンポーネントセキュリティインシデントの影響を受けない、アプリとWeb3側の両方を安全に使用できます
ソース: Odaily
時間: 2025-09-09 12:44:09
OKX Walletは、OKX Wallet氏によると、OKXは「NPMサプライチェーン攻撃」に対応して、System Securityを常に最初に配置し、製品の研究開発と発売のプロセス全体でサードパーティのコンポーネントのリスクを厳密に制御すると述べました。内部検証と評価の後、OKXアプリはAndroidとiOSのネイティブフレームワークに基づいて開発され、関連するセキュリティリスクはありません。 OKXプラグイン、Webアプリケーション、モバイルDAPPブラウザは、影響を受けるバージョンのサードパーティコンポーネントを使用せず、プラットフォームのサービスは正常に実行されているため、ユーザーは安心して使用し続けることができます。攻撃者は、フィッシングメール(NPMJSサポートに偽装された)を使用して開発者のQIXのNPMアカウント資格を盗み、リリースした18人の人気のJavaScriptパッケージに悪意のあるコードを注入したことが報告されています。この攻撃は、これまでで最大のサプライチェーン攻撃と見なされます。悪意のあるコードは、ローカル環境でトロイの木馬をインプラントしたり、ファイルを盗もうとせず、特にWeb 3シナリオをターゲットにしていることは注目に値します。Window.Ethereumがブラウザ環境で検出された場合、トランザクションリクエストはハイジャックされます。悪意のあるコードは、ブラウザのイーサリアムトランザクションリクエストを改ざんすることにより、攻撃者制御の住所(Ethereumアドレス0xFC4A4858など)に資金をリダイレクトし、JSON応答で暗号化されたアドレスを交換することで資産を盗みます。ページには通常の取引アドレスが表示されますが、実際の資金は攻撃者の住所に転送されます。