安全警报:44 个加密货币交易所可能受到威胁
网络安全研究员 Maciej Mensfeld 今天早些时候检测到恶意代码。 这可能会危及数十种加密货币服务和平台,包括去中心化金融领域的巨头之一 DyDx。 DyDx 很快让人们知道已经应用了补丁,但威胁似乎很严重,需要高度警惕。
关于加密货币生态系统的网络警报
当天早些时候,网络安全公司 Mend 的 IT 安全专家 Maciej Mensfeld 报告说,他的调查使他发现了一个可能感染了恶意代码的 npm 包(多个 npm 包)。
最初由 DEX(去中心化交易所)DyDx 以开源形式提供,Mensfeld 在 GitHub 上公开的这段代码将包含足够的信息,可以将敏感的用户信息从将要部署的平台转移。
“npm solo 包”包含一个智能合约和 TypeScript 的以太坊库。 它似乎最初是由 DyDx 员工提供的。 然而,这个包的核心隐藏了恶意代码,旨在提取有关用户的机密信息,以便将他们发送到外国 IP 地址。
如果尚未传达详细信息,则该软件包可能已部署在 40 多个其他加密货币平台上。
DyDx 团队在发出修复警报的 2 小时后就将其告知。 该平台强调,用户资金没有受到损害,去中心化交易所的智能合约也没有受到损害。
你会支持比特币革命吗? 上加密货币火车由您决定 要做到这一点,并开始熟悉这个令人兴奋的世界,不要等待在币安、基准比特币和加密货币交易所(商业链接)上创建一个帐户。
文章安全警报:44 个可能遭到破坏的加密货币交易所首先出现在 Journal du Coin 上。