Attention : Un virus détecté dans un logiciel téléchargé plus de 1 milliard de fois, alerte de vol pour les détenteurs de cryptomonnaies

CryptoNewsNet2025/09/08 21:00

Afficher le texte d'origine

Par:en.bitcoinsistemi.com

Le CTO de Ledger, Charles Guillemet, a mis en garde contre une cyberattaque à grande échelle qui pourrait avoir un impact direct sur le marché des cryptomonnaies.

« Le compte NPM d’un développeur respecté a été compromis, et les packages distribués via ce compte ont été téléchargés plus de 1 milliard de fois. Cela met en danger l’ensemble de l’écosystème JavaScript », a déclaré Guillemet.

Selon les détails de l’attaque, le malware tente de voler les fonds des utilisateurs en modifiant silencieusement les adresses crypto. Cette méthode, connue sous le nom de “crypto-clipper”, cible spécifiquement les utilisateurs de portefeuilles logiciels.

Guillemet a affirmé que les utilisateurs de portefeuilles matériels sont en sécurité s’ils vérifient soigneusement les adresses avant de signer des transactions, mais que les utilisateurs de portefeuilles logiciels devraient éviter les transactions on-chain pour le moment. Il n’est également pas clair si les attaquants volent directement les phrases de récupération à partir des portefeuilles logiciels.

Voici quelques suggestions pour les développeurs :

Corrigez le package error-ex à la version 1.3.2 (en utilisant la propriété overrides dans package.json).
Privilégiez la commande npm ci au lieu de npm install dans vos processus de build.
Assurez-vous de vérifier les adresses avant d’effectuer toute transaction.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

Bitcoin lutte pour atteindre l'objectif de prix de 50 000 $ alors que la Fed ajoute 13,5 milliards de dollars de liquidités overnight

Cointelegraph•2025/12/02 15:53

Bank of America soutient une limite d'allocation crypto de 4 %, met fin aux restrictions pour les conseillers et ajoute la couverture des ETF bitcoin : rapport

Bank of America permettra désormais aux clients de Merrill, Private Bank et Merrill Edge d’allouer entre 1 % et 4 % de leurs portefeuilles aux crypto-monnaies. La banque commencera également à couvrir les ETF Bitcoin au comptant de BlackRock, Bitwise, Fidelity et Grayscale dans les analyses du CIO à partir du 5 janvier. Ce changement de direction chez BoA met fin à une politique de longue date qui empêchait plus de 15 000 conseillers de recommander de manière proactive des produits liés aux crypto-monnaies.

The Block•2025/12/02 15:22

Bank of America soutient une limite d'allocation crypto de 4 %, met fin aux restrictions pour les conseillers et ajoute la couverture des ETF bitcoin : rapport

La FDIC s'apprête à appliquer un nouveau règlement américain sur les stablecoins dans le cadre du GENIUS Act

Kriptoworld•2025/12/02 15:17

La Fed américaine met fin au QT avec une injection de liquidités de 13,5 milliards de dollars, un rallye du marché crypto à venir ?

La Réserve fédérale américaine a mis fin à la restriction quantitative le 1er décembre et a injecté 13,5 milliards de dollars dans le système bancaire via des prises en pension au jour le jour, suscitant l'espoir d'une hausse du marché des crypto-monnaies.

Coinspeaker•2025/12/02 15:13