Une attaque de chaîne d'approvisionnement NPM à grande échelle se déroule après que le compte d'un développeur réputé a été compromis. Du code malveillant caché dans des packages populaires—téléchargés plus d'un milliard de fois—échange discrètement les adresses de portefeuille pour voler des fonds.$BTC $ETH $SOL

Le CTO de Ledger, Charles Guillemet, a averti que quiconque n'utilise pas un portefeuille matériel devrait éviter les transactions on-chain jusqu'à nouvel ordre. Bien que les portefeuilles matériels avec signature claire restent sécurisés, des risques persistent pour les utilisateurs de portefeuilles logiciels, avec des inquiétudes selon lesquelles les phrases de récupération pourraient également être ciblées.
Jusqu'à présent, Arkham confirme 159 $ de fonds volés liés aux adresses des attaquants. Bien que le montant semble faible, l'ampleur potentielle en fait l'une des menaces les plus dangereuses auxquelles l'écosystème JavaScript ait été confronté.
#Bitcoin Market Update