安全警报:44 个加密货币交易所可能受到威胁

网络安全研究员 Maciej Mensfeld 今天早些时候检测到恶意代码。 这可能会危及数十种加密货币服务和平台,包括去中心化金融领域的巨头之一 DyDx。 DyDx 很快让人们知道已经应用了补丁,但威胁似乎很严重,需要高度警惕。

关于加密货币生态系统的网络警报

当天早些时候,网络安全公司 Mend 的 IT 安全专家 Maciej Mensfeld 报告说,他的调查使他发现了一个可能感染了恶意代码的 npm 包(多个 npm 包)。

最初由 DEX(去中心化交易所)DyDx 以开源形式提供,Mensfeld 在 GitHub 上公开的这段代码将包含足够的信息,可以将敏感的用户信息从将要部署的平台转移。

DyDx 代码安全漏洞

“npm solo 包”包含一个智能合约和 TypeScript 的以太坊库。 它似乎最初是由 DyDx 员工提供的。 然而,这个包的核心隐藏了恶意代码,旨在提取有关用户的机密信息,以便将他们发送到外国 IP 地址。

如果尚未传达详细信息,则该软件包可能已部署在 40 多个其他加密货币平台上。

DyDx 团队在发出修复警报的 2 小时后就将其告知。 该平台强调,用户资金没有受到损害,去中心化交易所的智能合约也没有受到损害。

你会支持比特币革命吗? 上加密货币火车由您决定 要做到这一点,并开始熟悉这个令人兴奋的世界,不要等待在币安、基准比特币和加密货币交易所(商业链接)上创建一个帐户。

文章安全警报:44 个可能遭到破坏的加密货币交易所首先出现在 Journal du Coin 上。

资讯来源:由0x资讯编译自JOURNALDUCOIN。版权归作者Hellmouth Banner所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢