Attention : Un virus détecté dans un logiciel téléchargé plus de 1 milliard de fois, alerte de vol pour les détenteurs de cryptomonnaies
Le CTO de Ledger, Charles Guillemet, a mis en garde contre une cyberattaque à grande échelle qui pourrait avoir un impact direct sur le marché des cryptomonnaies.
« Le compte NPM d’un développeur respecté a été compromis, et les packages distribués via ce compte ont été téléchargés plus de 1 milliard de fois. Cela met en danger l’ensemble de l’écosystème JavaScript », a déclaré Guillemet.
Selon les détails de l’attaque, le malware tente de voler les fonds des utilisateurs en modifiant silencieusement les adresses crypto. Cette méthode, connue sous le nom de “crypto-clipper”, cible spécifiquement les utilisateurs de portefeuilles logiciels.
Guillemet a affirmé que les utilisateurs de portefeuilles matériels sont en sécurité s’ils vérifient soigneusement les adresses avant de signer des transactions, mais que les utilisateurs de portefeuilles logiciels devraient éviter les transactions on-chain pour le moment. Il n’est également pas clair si les attaquants volent directement les phrases de récupération à partir des portefeuilles logiciels.
Voici quelques suggestions pour les développeurs :
- Corrigez le package error-ex à la version 1.3.2 (en utilisant la propriété overrides dans package.json).
- Privilégiez la commande npm ci au lieu de npm install dans vos processus de build.
- Assurez-vous de vérifier les adresses avant d’effectuer toute transaction.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
La Fed met fin au QT tandis que la SEC accorde une exemption d'innovation aux crypto-monnaies à partir de janvier 2026.
Le président de la SEC, Paul Atkins, prévoit une exemption d'innovation en 2026 pour les entreprises d'actifs numériques. Les nouvelles règles d'introduction en bourse prolongent une période d'adaptation de deux ans et réexaminent les seuils de taille pour les petits émetteurs. L'exemption crypto est lancée alors que la Fed met fin au QT, modifiant ainsi l'interaction entre la liquidité et la supervision.
RootData lance un système d’évaluation de la transparence des exchanges, promouvant l’établissement de nouvelles normes de divulgation d’informations et de conformité dans l’industrie.
La transparence devient un nouveau champ de conformité : RootData s'associe aux plateformes d'échange pour construire un écosystème de confiance et aider les investisseurs à prolonger leur cycle de vie.
Un KOL bien connu du secteur crypto impliqué dans un scandale de "fausse collecte de dons", accusé d’avoir falsifié des reçus de dons pour l’incendie de Hong Kong, déclenchant une tempête médiatique.
L'utilisation de la charité à des fins de fausse publicité n'est pas un cas isolé dans l'histoire des personnalités publiques.
En vogue
PlusLa Fed met fin au QT tandis que la SEC accorde une exemption d'innovation aux crypto-monnaies à partir de janvier 2026.
RootData lance un système d’évaluation de la transparence des exchanges, promouvant l’établissement de nouvelles normes de divulgation d’informations et de conformité dans l’industrie.
Prix des cryptos
Plus
