OKX 지갑 : 타사 구성 요소 보안 사고의 영향을받지 않음, 앱, 플러그인 및 웹은 안전하게 사용할 수 있습니다.

OKX Wallet은 "NPM 공급망 공격"에 대한 응답으로 Odaily Planet Daily News는 OKX가 항상 시스템 보안을 최우선으로하고 제품 연구 개발 및 출시의 전체 프로세스에서 타사 구성 요소의 위험을 엄격하게 제어한다고 말했다. 내부 검증 및 평가 후 OKX 앱은 Android 및 iOS의 기본 프레임 워크를 기반으로 개발되며 관련 보안 위험이 없습니다. OKX 플러그인, 웹 애플리케이션 및 모바일 DAPP 브라우저는 영향을받는 타사 구성 요소의 버전을 사용하지 않으며 플랫폼 서비스가 정상적으로 실행되므로 사용자는 마음의 평화로 계속 사용할 수 있습니다. 공격자는 피싱 이메일 (NPMJS 지원으로 위장 된)을 통해 개발자의 QIX의 NPM 계정 자격 증명을 훔쳤으며, 릴리스 된 18 개의 인기있는 JavaScript 패키지 (주당 20 억 개 이상의 다운로드)를 포함하여 릴리스 된 18 개의 인기있는 JavaScript 패키지에 악의적 인 코드를 주입했습니다. 이 공격은 가장 큰 공급망 공격으로 간주됩니다. 악의적 인 코드는 로컬 환경에서 트로이 목마를 이식하거나 파일을 훔치려는 시도가 아니라 웹 3 시나리오를 구체적으로 대상으로합니다. 악성 코드는 브라우저의 이더 리움 및 솔라나 거래 요청을 조작하여 공격자 제어 주소 (예 : Ethereum 주소 0xfc4a4858 등)로 자금을 리디렉션하고 JSON 응답에서 암호화 된 주소를 교체하여 자산을 훔칩니다. 페이지에는 일반 거래 주소가 표시되지만 실제 자금은 공격자의 주소로 이전됩니다.

OKX 지갑 : 타사 구성 요소 보안 사고의 영향을받지 않음, 앱, 플러그인 및 웹은 안전하게 사용할 수 있습니다.

관련 뉴스