Кошелек OKX: не затронуты инцидентами безопасности сторонних компонентов, как приложение, так и сторона Web3 можно безопасно использовать

Odaily Planet Daily News В ответ на «Атаку цепочки поставок NPM» Okx Wallet сказал, что OKX всегда ставит систему безопасности сначала и строго контролирует риск сторонних компонентов во всем процессе исследований и разработок продукции и запуска. После внутренней проверки и оценки приложение OKX разработано на основе собственной структуры Android и iOS и не имеет связанных с ними рисков безопасности; Плагин OKX, веб-приложение и мобильный браузер DAPP не используют затронутую версию сторонних компонентов, а службы платформы работают нормально, поэтому пользователи могут продолжать использовать ее с душевным спокойствием. Сообщается, что злоумышленник украл учетные данные NPM разработчика NPM с помощью фишинговых электронных писем (замаскированных под поддержку NPMJS), и вводил вредоносный код в 18 популярных пакетов JavaScript, которые он выпустил (включая мела, отладку JS и т. Д., С более чем 2 миллиардами загрузок в неделю). Эта атака считается самой большой атакой цепочки поставок. Стоит отметить, что вредоносный код не пытается имплантировать троянов или красть файлы в локальной среде, но специально предназначен для сценариев Web 3: Если window.ethereum обнаружен в среде браузера, запрос транзакции будет ускорен. Злоусовеченный код перенаправляет средства на адреса, контролируемый злоумышленником (например, адрес Ethereum 0xfc4a4858 ...), подделяя запросы на транзакции Ethereum и Solana в браузере, и крадет активы, заменяя зашифрованный адрес в ответе JSON. Хотя на странице показан обычный торговый адрес, фактические средства передаются на адрес злоумышленника.