Bitget App
Trade smarter
Comprar criptomoedasMercadosTradingFuturosEarnWeb3CentroMais
Trading
Spot
Compre e venda criptomoedas
Margem
Aumente e maximize a eficiência do seu capital
Onchain
Trading Onchain sem ter de ir Onchain
Convert e Transação em bloco
Converta criptomoedas com um só clique e sem taxas
Explorar
Launchhub
Comece a ganhar desde cedo
Copiar
Copie traders de elite com um só clique
Bots
Bot de trading com IA simples, rápido e fiável
Trading
Futuros em USDT-M
Futuros liquidados em USDT
Futuros em USDC-M
Futuros liquidados em USDC
Futuros em Moeda-M
Futuros liquidados em criptomoedas
Explorar
Guia de futuros
Uma viagem de principiante a veterano no trading de futuros
Campanhas de futuros
Desfrute de recompensas generosas
Bitget Earn
Uma variedade de produtos para aumentar os seus ativos
Earn simples
Deposite e levante a qualquer altura para obter rendimentos flexíveis sem riscos
Earn On-chain
Lucre diariamente sem arriscar capital
Earn estruturado
Inovações financeiras robustas para navegar pelas oscilações do mercado
VIP e Gestão de património
Serviços premium para uma gestão inteligente de património
Empréstimos
Empréstimos flexíveis com elevada segurança de fundos
Bitget
Notícias
CTO da Ripple elogia Xaman enquanto CTO da Ledger aconselha cautela após ataque à cadeia de suprimentos NPM que pode redirecionar fundos de XRP

CTO da Ripple elogia Xaman enquanto CTO da Ledger aconselha cautela após ataque à cadeia de suprimentos NPM que pode redirecionar fundos de XRP

CoinotagCoinotag2025/09/08 21:24
Mostrar original
Por:Marisol Navaro

A carteira Xaman foi rapidamente auditada e confirmou a segurança dos usuários após um ataque à cadeia de suprimentos no ecossistema NPM que injetou malware visando carteiras de criptomoedas. A resposta ágil da Xaman e os alertas à comunidade reduziram a exposição; os usuários devem verificar a integridade dos pacotes e pausar ações on-chain arriscadas se não possuírem assinatura por hardware.

  • A Xaman concluiu uma auditoria imediata e não encontrou comprometimento em sua carteira.

  • Pacotes NPM maliciosos visaram carteiras de navegador trocando silenciosamente endereços de destinatários.

  • Figuras da indústria, incluindo David Schwartz e Charles Guillemet, pediram vigilância; auditorias e assinatura por hardware reduzem o risco.

Ataque à cadeia de suprimentos NPM da carteira Xaman: Xaman auditou rapidamente seu aplicativo após malware NPM visar carteiras de criptomoedas; saiba como verificar pacotes e proteger seus fundos agora.







O que aconteceu no ataque à cadeia de suprimentos NPM da carteira Xaman?

O ataque à cadeia de suprimentos NPM da carteira Xaman envolveu uma conta de desenvolvedor NPM comprometida que permitiu a propagação de código malicioso em pacotes JavaScript amplamente utilizados. Esses pacotes maliciosos tentaram atingir carteiras de criptomoedas baseadas em navegador substituindo ou redirecionando endereços de destinatários, expondo usuários que dependem de pacotes não verificados ou transações não assinadas.

Como a Xaman respondeu ao incidente da cadeia de suprimentos?

A equipe da Xaman iniciou uma auditoria interna imediata e alertou publicamente os usuários. Sua revisão não encontrou evidências de comprometimento do cliente Xaman, e eles aconselharam os usuários sobre etapas de verificação. David Schwartz (CTO da Ripple) elogiou publicamente a rápida reação e comunicação transparente da Xaman.

Por que ataques à cadeia de suprimentos NPM visam carteiras de criptomoedas?

Os atacantes exploram o modelo de confiança dos gerenciadores de pacotes: pequenas alterações em pacotes confiáveis podem ser amplamente distribuídas e executadas nos ambientes dos usuários. O malware focado em carteiras de criptomoedas automatiza a troca de endereços ou manipulação da área de transferência para redirecionar fundos para endereços dos atacantes, afetando especialmente usuários menos experientes.

Como os usuários devem proteger fundos após um comprometimento da cadeia de suprimentos?

Siga etapas imediatas de verificação e proteção: pause transações on-chain não essenciais se não tiver assinatura por hardware clara; verifique checksums dos pacotes e mantenha o software atualizado; use carteiras de hardware com fluxos de assinatura explícitos para grandes transferências.


David Schwartz, diretor de tecnologia da Ripple, elogiou a Xaman por sua rápida gestão do incidente. A conta NPM de um desenvolvedor respeitável foi comprometida, e vários pacotes JavaScript foram encontrados com código malicioso que visava carteiras de navegador.

O malware visava especificamente carteiras de criptomoedas populares interceptando ou trocando endereços de destinatários para redirecionar fundos. Essa técnica explora usuários que não verificam detalhes das transações ou que dependem de prompts de navegador não assinados.

Conforme relatado pela COINOTAG, o CTO da Ledger, Charles Guillemet, recomendou que usuários sem carteiras de hardware com assinatura clara no dispositivo evitem temporariamente transações on-chain até que a integridade dos pacotes seja confirmada.

O que concluiu a auditoria da Xaman?

A equipe da Xaman realizou uma auditoria de segurança acelerada e confirmou que a versão oficial da Xaman não havia sido comprometida. A equipe da carteira também publicou etapas recomendadas de verificação e incentivou os usuários a atualizar apenas por canais oficiais e validar assinaturas de pacotes quando disponíveis.

O cofundador da XRPL Labs, Wietse Wind, observou que ataques à cadeia de suprimentos estão aumentando em frequência, destacando a necessidade de assinaturas de pacotes mais robustas e higiene de dependências em todo o ecossistema JavaScript.

Como desenvolvedores e usuários podem verificar pacotes?

Desenvolvedores devem adotar builds reproduzíveis, assinaturas digitais e lockfiles. Usuários devem verificar checksums, preferir versões assinadas e evitar instalar pacotes não verificados. Auditorias regulares de dependências e uso mínimo de pacotes de terceiros reduzem a exposição.

Perguntas Frequentes

A carteira da Xaman foi realmente comprometida?

A auditoria acelerada da Xaman não encontrou sinais de comprometimento nas versões oficiais da carteira. O incidente envolveu pacotes NPM infectados de uma conta de desenvolvedor comprometida; as versões da Xaman permaneceram seguras após verificação.

Devo parar de realizar transações on-chain agora?

O CTO da Ledger, Charles Guillemet, aconselhou que usuários sem carteiras de hardware com suporte a assinatura explícita no dispositivo considerem pausar transações on-chain até que a integridade dos pacotes seja confirmada. Priorize assinatura por hardware para transferências de alto valor.


Como proteger sua carteira após um ataque à cadeia de suprimentos? (Passo a passo)

Siga estes passos práticos e priorizados para reduzir riscos e verificar a integridade do cliente.

  1. Pare transações on-chain se não tiver assinatura por hardware para transferências críticas.
  2. Verifique o checksum ou assinatura da build da carteira em relação às notas de lançamento oficiais do publicador.
  3. Atualize a carteira apenas por canais oficiais e reinstale a partir de binários verificados em caso de dúvida.
  4. Use uma carteira de hardware com assinatura explícita no dispositivo para todas as transações significativas.
  5. Audite dependências instaladas e remova pacotes não utilizados ou não confiáveis.


Pontos Principais

  • A auditoria imediata é importante: A auditoria rápida da Xaman limitou a exposição dos usuários e esclareceu a segurança.
  • O risco da cadeia de suprimentos é real: Pacotes NPM maliciosos podem visar silenciosamente fluxos de carteiras e campos de endereço.
  • Ações de proteção: Verifique assinaturas, use carteiras de hardware e prefira versões assinadas para operações com criptomoedas.

Conclusão

O ataque à cadeia de suprimentos NPM da carteira Xaman destaca a crescente ameaça de malware em nível de dependência no ecossistema JavaScript. Xaman realizou uma auditoria rápida e notificações à comunidade que reduziram a incerteza, enquanto especialistas como David Schwartz e Charles Guillemet recomendaram cautela. Usuários devem verificar builds, adotar assinatura por hardware e seguir orientações oficiais das equipes de carteiras para proteger seus fundos.

Publicado pela COINOTAG em 2025-09-08. Última atualização em 2025-09-08.

Caso você tenha perdido: Traders avaliam qual grande ativo pode liderar o próximo movimento enquanto o Bitcoin permanece indeciso e o sentimento esfria
0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: Bloqueie e ganhe
Pelo menos 12% de APR. Quanto mais bloquear, mais pode ganhar.
Bloquear agora!

Talvez também goste

Relacionado ao destino do mercado nos próximos meses! Quantas vezes o Federal Reserve ainda vai cortar as taxas de juros?

A decisão sobre a taxa de juros do Federal Reserve desta semana pode não ter suspense quanto à redução das taxas, mas sim em relação ao "dot plot"...

Jin102025/09/15 12:04
Tether lança stablecoin em dólar americano para o mercado doméstico

Analistas alertam para topo local enquanto o mercado cripto mostra sinais de fragilidade

Analistas alertam que o mercado cripto pode estar se aproximando de um topo local, já que o open interest das altcoins ultrapassa o do Bitcoin e sinais sazonais indicam cautela. Ainda assim, muitos veem qualquer correção como um ajuste saudável dentro de um ciclo de alta mais amplo.

BeInCrypto2025/09/15 11:53
Analistas alertam para topo local enquanto o mercado cripto mostra sinais de fragilidade

O preço do Flare (FLR) mira máxima de dois meses, mas o sentimento do mercado está dividido

Flare (FLR) avança para o maior nível em dois meses com forte impulso comprador, mas taxas de financiamento negativas destacam o sentimento dividido do mercado.

BeInCrypto2025/09/15 11:53
O preço do Flare (FLR) mira máxima de dois meses, mas o sentimento do mercado está dividido

Populares

Mais
1

Relacionado ao destino do mercado nos próximos meses! Quantas vezes o Federal Reserve ainda vai cortar as taxas de juros?

2

Tether lança stablecoin em dólar americano para o mercado doméstico

Preços de criptomoedas

Mais
Bitcoin
Bitcoin
BTC
$114,954.93
-0.77%
Ethereum
Ethereum
ETH
$4,526.09
-2.43%
XRP
XRP
XRP
$2.99
-2.29%
Tether USDt
Tether USDt
USDT
$1
+0.01%
BNB
BNB
BNB
$919.83
-1.44%
Solana
Solana
SOL
$235.6
-4.41%
USDC
USDC
USDC
$0.9999
+0.02%
Dogecoin
Dogecoin
DOGE
$0.2647
-7.70%
TRON
TRON
TRX
$0.3456
-0.93%
Cardano
Cardano
ADA
$0.8626
-4.59%
Como vender PI
A Bitget listou o PI - Compre ou venda PI rapidamente na Bitget!
Fazer trading agora
Ainda não é um Bitgetter?Um pacote de boas-vindas no valor de 6.200 USDT para novos Bitgetters!
Inscreva-se agora
Sobre a Bitget
Sobre a Bitget Entre em contacto connosco Comunidade Carreiras Bitget Blog Bitget Token (BGB) Centro de comunicados Proof of Reserves Fundo de proteção Links recíprocos Parceria com a LALIGA Parceria com o MotoGP Blockchain4Youth Blockchain4Her Mapa do site
Produtos
Spot Futuros Onchain Margem Earn Copy trading spot Copy trading de futuros Copy trading com bots Bots API TraderPro Carteira OTC Fiat Bitget Swap Centro de apps do Telegram Biblioteca de airdrops
Comprar criptomoedas
Comprar criptomoedas Comprar Bitcoin Comprar ETH Comprar DOGE Comprar XRP Comprar BGB Comprar SHIB Preços das criptomoedas Preço da Bitcoin Preço do Ethereum Gráfico de preços do Solana Calculadora ETF de Bitcoin Wiki Cripto Preço do XRP Preço da Pi Network Preço do ADA Preço do Solana Preço do Trump Preço da Dogecoin Preço do BRC-20
Suporte
Enviar sugestão Centro de ajuda Verificar os canais oficiais Centro anti-burla Inscrição para listagem Serviços VIP Programa de afiliados Serviços institucionais Custódia de ativos Descarregar dados Campanhas Programa de convites Tabela de taxas API de declaração de impostos
Jurídico
Pedido de execução da lei Pedido regulamentar Conformidade Licença regulatória Políticas AML/CFT Política de privacidade Termos de serviço Advertência de risco
Descarregar a app
© 2025 Bitget