安全警報：44 個加密貨幣交易所可能受到威脅

網路安全研究員 Maciej Mensfeld 今天早些時候檢測到惡意代碼。 這可能會危及數十種加密貨幣服務和平台，包括去中心化金融領域的巨頭之一 DyDx。 DyDx 很快讓人們知道已經應用了補丁，但威脅似乎很嚴重，需要高度警惕。

關於加密貨幣生態系統的網路警報

當天早些時候，網路安全公司 Mend 的 IT 安全專家 Maciej Mensfeld 報告說，他的調查使他發現了一個可能感染了惡意代碼的 npm 包（多個 npm 包）。

最初由 DEX（去中心化交易所）DyDx 以開源形式提供，Mensfeld 在 GitHub 上公開的這段代碼將包含足夠的信息，可以將敏感的用戶信息從將要部署的平台轉移。

「npm solo 包」包含一個智能合約和 TypeScript 的以太坊庫。 它似乎最初是由 DyDx 員工提供的。 然而，這個包的核心隱藏了惡意代碼，旨在提取有關用戶的機密信息，以便將他們發送到外國 IP 地址。

如果尚未傳達詳細信息，則該軟體包可能已部署在 40 多個其他加密貨幣平台上。

DyDx 團隊在發出修復警報的 2 小時後就將其告知。 該平台強調，用戶資金沒有受到損害，去中心化交易所的智能合約也沒有受到損害。

你會支持比特幣革命嗎？ 上加密貨幣火車由您決定 要做到這一點，並開始熟悉這個令人興奮的世界，不要等待在幣安、基準比特幣和加密貨幣交易所（商業鏈接）上創建一個帳戶。

文章安全警報：44 個可能遭到破壞的加密貨幣交易所首先出現在 Journal du Coin 上。