Carteira OKX: não afetado por incidentes de segurança de componentes de terceiros, aplicativo, plug-in e web podem ser usados ​​com segurança

Notícias diárias do Odaily Planet em resposta ao "ataque da cadeia de suprimentos da NPM", a OKX Wallet disse que o OKX sempre coloca a segurança do sistema em primeiro lugar e controla estritamente o risco de componentes de terceiros em todo o processo de pesquisa e desenvolvimento de produtos. Após a verificação e avaliação interna, o aplicativo OKX é desenvolvido com base na estrutura nativa do Android e iOS e não possui riscos de segurança relacionados; O plug-in Okx, o aplicativo da Web e o navegador DAPP móvel não usam a versão afetada dos componentes de terceiros, e os serviços da plataforma estão em execução normalmente, para que os usuários possam continuar a usá-lo com tranqüilidade. É relatado que o invasor roubou as credenciais de conta NPM do QIX do desenvolvedor através de e-mails de phishing (disfarçados de suporte ao NPMJS) e injetaram código malicioso nos 18 pacotes populares de JavaScript que lançados (incluindo giz, depurador, etc., com mais de 2 bilhões de downloads por semana). Este ataque é considerado o maior ataque da cadeia de suprimentos de todos os tempos. Vale a pena notar que o código malicioso não tenta implantar trojans ou roubar arquivos no ambiente local, mas é especificamente direcionado para os cenários da Web 3: se a janela.etherum for detectada no ambiente do navegador, a solicitação de transação será sequestrada. O código malicioso redireciona os fundos para um endereço controlado pelo atacante (como o endereço Ethereum 0xfc4a4858 ...), violando as solicitações de transações Ethereum e Solana do navegador e rouba ativos, substituindo o endereço criptografado na resposta JSON. Embora a página mostre o endereço de negociação normal, os fundos reais são transferidos para o endereço do atacante.