金色财经最新消息:知名硬件钱包开发商Ledger首席技术官Charles Guillemet在X平台发布重要安全提示。他指出,此前发生的可替换钱包地址的NPM供应链攻击因发现及时,未造成大规模影响,目前几乎没有用户受害。
Charles Guillemet此前披露,某知名开发者的NPM账户遭到入侵,导致JavaScript生态系统面临潜在安全风险。攻击者通过恶意负载替换收款地址,试图窃取用户资产。他强烈建议,若用户使用硬件钱包,务必在每笔交易签名前仔细核对地址信息。
目前尚不明确攻击者是否能够直接从软件钱包中窃取助记词,但此次事件再次凸显出交易验证与私钥管理的重要性。
对投资者的影响:
此类安全事件可能引发投资者对加密货币存储安全的关注,尤其是依赖软件包及开源工具的项目。短期可能影响市场信心,长期则可能推动行业对硬件钱包和多重验证方案的需求,同时对DeFi与跨链项目的安全审计提出更高要求。
