OKXウォレット:サードパーティのコンポーネントセキュリティインシデント、アプリ、プラグイン、Webの影響を受けない
ソース: Odaily
時間: 2025-09-09 12:46:08
OKX Walletは、OKX Wallet氏によると、OKXは「NPMサプライチェーン攻撃」に対応して、System Securityを常に最初に配置し、製品の研究開発と発売のプロセス全体でサードパーティのコンポーネントのリスクを厳密に制御すると述べました。内部検証と評価の後、OKXアプリはAndroidとiOSのネイティブフレームワークに基づいて開発され、関連するセキュリティリスクはありません。 OKXプラグイン、Webアプリケーション、モバイルDAPPブラウザは、影響を受けるバージョンのサードパーティコンポーネントを使用せず、プラットフォームのサービスは正常に実行されているため、ユーザーは安心して使用し続けることができます。攻撃者は、フィッシングメール(NPMJSサポートに偽装された)を使用して開発者のQIXのNPMアカウント資格を盗み、リリースした18人の人気のJavaScriptパッケージに悪意のあるコードを注入したことが報告されています。この攻撃は、これまでで最大のサプライチェーン攻撃と見なされます。悪意のあるコードは、ローカル環境でトロイの木馬をインプラントしたり、ファイルを盗もうとせず、特にWeb 3シナリオをターゲットにしていることは注目に値します。Window.Ethereumがブラウザ環境で検出された場合、トランザクションリクエストはハイジャックされます。悪意のあるコードは、ブラウザのイーサリアムトランザクションリクエストを改ざんし、JSON応答で暗号化されたアドレスを交換することにより資産を盗むことにより、攻撃者制御の住所(Ethereumアドレス0xFC4A4858など)に資金をリダイレクトします。ページには通常の取引アドレスが表示されますが、実際の資金は攻撃者の住所に転送されます。