Attention : Un virus détecté dans un logiciel téléchargé plus de 1 milliard de fois, alerte de vol pour les détenteurs de cryptomonnaies

Bitget App

Trade smarter

CryptoNewsNet2025/09/08 21:00

Afficher le texte d'origine

Par:en.bitcoinsistemi.com

Le CTO de Ledger, Charles Guillemet, a mis en garde contre une cyberattaque à grande échelle qui pourrait avoir un impact direct sur le marché des cryptomonnaies.

« Le compte NPM d’un développeur respecté a été compromis, et les packages distribués via ce compte ont été téléchargés plus de 1 milliard de fois. Cela met en danger l’ensemble de l’écosystème JavaScript », a déclaré Guillemet.

Selon les détails de l’attaque, le malware tente de voler les fonds des utilisateurs en modifiant silencieusement les adresses crypto. Cette méthode, connue sous le nom de “crypto-clipper”, cible spécifiquement les utilisateurs de portefeuilles logiciels.

Guillemet a affirmé que les utilisateurs de portefeuilles matériels sont en sécurité s’ils vérifient soigneusement les adresses avant de signer des transactions, mais que les utilisateurs de portefeuilles logiciels devraient éviter les transactions on-chain pour le moment. Il n’est également pas clair si les attaquants volent directement les phrases de récupération à partir des portefeuilles logiciels.

Voici quelques suggestions pour les développeurs :

Corrigez le package error-ex à la version 1.3.2 (en utilisant la propriété overrides dans package.json).
Privilégiez la commande npm ci au lieu de npm install dans vos processus de build.
Assurez-vous de vérifier les adresses avant d’effectuer toute transaction.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

Wall Street a relevé son objectif pour les actions américaines : la vague de l’IA reste forte et le marché haussier va se poursuivre.

Cointime•2025/09/10 10:51

Le token IP de Story s'envole de 25 % après un pari de 220 millions de dollars sur le trésor par une entreprise cotée au Nasdaq

Le jeton IP de Story Protocol a atteint de nouveaux sommets après que Heritage Distilling l'a adopté dans le cadre d'une stratégie de réserve de trésorerie, suscitant le soutien des institutions et une forte augmentation du volume des échanges.

BeInCrypto•2025/09/10 10:43

Le token IP de Story s'envole de 25 % après un pari de 220 millions de dollars sur le trésor par une entreprise cotée au Nasdaq

Metaplanet va lever 1,38 milliards de dollars pour des achats de bitcoin

Metaplanet va lever 13,9 milliards de dollars par une émission d'actions à l'étranger, en allouant 12,5 milliards de dollars à l'acquisition de Bitcoin et 138 millions de dollars à des stratégies de revenus, renforçant ainsi sa stratégie de trésorerie face à la faiblesse du yen et aux risques d'inflation.

BeInCrypto•2025/09/10 10:43

Metaplanet va lever 1,38 milliards de dollars pour des achats de bitcoin

L'indice Altcoin grimpe à 71—un indice pour le plus grand rallye de 2025 ?

La forte hausse de l'Altcoin Season Index et la baisse de la domination du Bitcoin suggèrent qu'un rallye des altcoins se prépare. Les analystes observent des schémas haussiers mais mettent en garde contre les arnaques et les valorisations gonflées sur le marché de septembre.

BeInCrypto•2025/09/10 10:43