安全警報:44 個加密貨幣交易所可能受到威脅
網路安全研究員 Maciej Mensfeld 今天早些時候檢測到惡意代碼。 這可能會危及數十種加密貨幣服務和平台,包括去中心化金融領域的巨頭之一 DyDx。 DyDx 很快讓人們知道已經應用了補丁,但威脅似乎很嚴重,需要高度警惕。
關於加密貨幣生態系統的網路警報
當天早些時候,網路安全公司 Mend 的 IT 安全專家 Maciej Mensfeld 報告說,他的調查使他發現了一個可能感染了惡意代碼的 npm 包(多個 npm 包)。
最初由 DEX(去中心化交易所)DyDx 以開源形式提供,Mensfeld 在 GitHub 上公開的這段代碼將包含足夠的信息,可以將敏感的用戶信息從將要部署的平台轉移。
「npm solo 包」包含一個智能合約和 TypeScript 的以太坊庫。 它似乎最初是由 DyDx 員工提供的。 然而,這個包的核心隱藏了惡意代碼,旨在提取有關用戶的機密信息,以便將他們發送到外國 IP 地址。
如果尚未傳達詳細信息,則該軟體包可能已部署在 40 多個其他加密貨幣平台上。
DyDx 團隊在發出修復警報的 2 小時後就將其告知。 該平台強調,用戶資金沒有受到損害,去中心化交易所的智能合約也沒有受到損害。
你會支持比特幣革命嗎? 上加密貨幣火車由您決定 要做到這一點,並開始熟悉這個令人興奮的世界,不要等待在幣安、基準比特幣和加密貨幣交易所(商業鏈接)上創建一個帳戶。
文章安全警報:44 個可能遭到破壞的加密貨幣交易所首先出現在 Journal du Coin 上。