最新ニュース
  • ライブ 速報: Bitcoin 8万2000ドルを突破
    2026年5月6日 ライブアップデート
  • 韓国、2027年から暗号資産税率22%を確定、トレーダーの海外流出に備える
    44分前 規制
  • ポーランド、MiCA規則の制定を遅らせる政治的膠着状態の中、2つの仮想通貨法案から選択へ
    1時間前 規制
  • Treasure Globalが1億ドルの資金調達計画で Ethereum トレジャリー競争に参戦
    1時間前の ニュース
あなたへのおすすめ
  • 韓国は、トレーダーたちが海外への資金流出に備える中、2027年から暗号資産に対する22%の税率を確定した。.
    韓国、2027年から暗号資産税率22%を確定、トレーダーの海外流出に備える
    44分前 規制
  • ポーランドは、MiCA規則の施行を遅らせる政治的膠着状態の中、2つの仮想通貨法案のうちどちらかを選択することになる。.
    ポーランド、MiCA規則の制定を遅らせる政治的膠着状態の中、2つの仮想通貨法案から選択へ
    1時間前 規制
  • Treasure Global社が1億ドルの資金調達計画を発表し、 Ethereum トレジャリー(財務関連サービス)競争に参入。.
    Treasure Globalが1億ドルの資金調達計画で Ethereum トレジャリー競争に参戦
    1時間前の ニュース
週刊
トップの座を維持する

最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.

レジャーCTOのチャールズ・ギルメット氏:仮想通貨取引を避ける、サプライチェーン攻撃を発見

によるクリスティーナ・ヴァシレヴァクリスティーナ・ヴァシレヴァ
読了時間2分 2025年9月8日
レジャーCTOのチャールズ・ギルメット氏:仮想通貨取引を避ける、サプライチェーン攻撃を発見
  • JavaScript ライブラリの信頼できるメンテナーが侵害され、広くダウンロードされている 18 個の npm パッケージに悪意のあるコードが挿入されました。.
  • コードは、類似した宛先アドレスを持つトランザクションを交換します。.
  • 開発者がゴーサインを出すまで、すべての暗号通貨取引を控えるようユーザーに促した。.

広範囲にわたるサプライチェーン攻撃が発見されました。暗号資産ウォレットからデータを trac、すべてのチェーン上の資産を盗む可能性があります。研究者らは、大規模で信頼できるアカウントのnpmライブラリが侵害されたと発表しました。. 

npmサプライチェーン攻撃が広範囲に及んでおり、最も一般的な暗号資産ウォレットの所有者が標的となっている可能性があります。LedgerのCTOであるCharles Guillemet氏は、一般的なブラウザベースまたはデスクトップウォレットを使用した暗号資産取引を避け、ハードウェアウォレットのみで慎重に取引を行うようユーザーに警告しました。. 

研究者たちは、信頼できるJavaScript npm アカウント 可能な悪意のあるコードを含むパッケージを拡散していること trac。攻撃後まもなく、メンテナーは 連絡を取り 、影響を受けたパッケージの大部分が依然として侵害されており、安全なバージョンに置き換えられていないことを警告しました。

npmメンテナーのアカウントはまだ復旧しておらず、ソーシャルエンジニアリングと偽の2段階認証プロセスによって盗まれた可能性が最も高い。GitHubユーザーから、npmjsサポートを名乗る不審な メール 。 

レジャーCTOのチャールズ・ギルメット氏:仮想通貨取引を避ける、サプライチェーン攻撃を発見
JavaScript npm のメンテナーの 1 人が偽のサポート メールを受信し、アカウントが侵害され、JavaScript パッケージに悪意のある暗号窃盗コードが挿入されました。| 出典: GitHub

今回の事件は、npmのサプライチェーンに対する史上最大の攻撃と見られています。メールが他のアカウントを盗み出すことに成功した場合、さらに多くのサプライヤーが被害に遭う可能性があります。.

大規模なサプライチェーン攻撃がソフトウェア暗号ウォレットを標的に

先週、 Cryptopolitan 報じた 上の仮想通貨を盗むために2つのパッケージが侵害されたことを Ethereum。 

今回の攻撃ははるかに大規模で、合計18個の非常に人気の高いnpmパッケージに影響を与え、過去1週間で20億回ダウンロードされています。現時点では、これらのパッケージがJavaScriptエコシステム全体にどれだけ拡散しているかは不明です。. 

サプライチェーン攻撃は、仮想通貨業界における最大の脅威の一つと考えられており、ユーザーが正しい取引に署名しているように見えても、資金の行き先が即座に変更される可能性がある。. 

再び、最大の脅威はソフトウェアウォレットユーザーであり、MetaMask、Trust Wallet、Exodusなどに影響を与えていると報告されています。すべてのnpmパッケージは無効化されていますが、開発者はコードを修正し、欠陥のあるパッケージの使用を中止する必要があります。. 

攻撃から数時間後、 AxiomJupiter DEXは、 欠陥のあるnpmパッケージを一切使用しておらず、取引は継続できることを確認しました。Kaminoも、欠陥のあるコードをデプロイしていないと報告しました。

開発者がゴーサインを出すまで、ユーザーはトランザクションに署名しないよう促されている

現時点では、攻撃者がプライベートシードを直接盗むことは考えにくいと考えられています。これは、ウォレットのセキュリティに関するさらに大きな問題を露呈させる可能性があるためです。現在、ユーザーのウォレットは、トランザクションを送信または署名しない限り安全です。. 

を使用するため、署名前にアドレススワップが発生します 似たような 。アドレスはほぼ類似しているため、署名前に文字単位の詳細な検証が必要になります。通常、暗号通貨ユーザーは最初の4桁と最後の4桁のみを確認するため、アドレススワップ攻撃に対して無防備な状態となります。 

しかし、スマートtracや自動取引も存在します。エンドユーザーは、すべてのブラウザウォレットをロックして無効化し、トランザクションへの署名を控えるよう推奨されます。このニュースは、月曜日の暗号通貨の急騰を覆すものではありませんでした。さらに、オンチェーンの監視機関は、個々のウォレットからの多額の損失や異常な損失について警告を発していません。.

この攻撃は、Web3および DeFi のスクリーンショットを取得しましたが ウォレット、その中にはまだ空になっているものもあります。 

仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です

この記事を共有する

免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
クリスティーナ・ヴァシレヴァ

クリスティーナ・ヴァシレヴァ

クリスティーナ・ヴァシレヴァはビジネスと経済ニュースを専門としています。ソフィア大学で哲学の修士号を取得した後、4年間の経営学とジャーナリズム・マスコミュニケーションの学士号を取得しました。彼女は、国内有数の新聞社で商品や企業業績を担当してきました。現在、クリスティーナは Cryptopolitanの寄稿者です。.

目次
1. 大規模なサプライチェーン攻撃がソフトウェア暗号ウォレットを標的に
2. 開発者がゴーサインを出すまで、ユーザーはトランザクションに署名しないよう促されている
この記事を共有する
もっと…ニュース
すべて表示
チャットGPT

ChatGPTの5つの独創的な活用法と、それに対する対処法
3年前 テック ジョン・パーマー
AIを活用したソリューション

ロイター:93%のビジネスリーダーがブランドサステナビリティ管理にAIを活用したソリューションを支持
3年前 テック ジョン・パーマー
フランスのAIエコシステム

マクロン氏がフランスの活気に満ちた生産的なAIエコシステムをどのように支援しているか
3年前 テック グローリーカブル
生成AI

ブルームバーグは、生成AI市場が2032年までに1.3兆ドルに達すると予測している。
3年前 テック アミール・シェイク
  • Base とは何ですか? Coinbase が立ち上げた Ethereum レイヤー 2 ネットワーク。.
    BASEとは?Coinbaseが立ち上げた Ethereum レイヤー2ネットワーク
    2025年10月21日 暗号通貨を学ぶ:初心者向けガイド
  • Dogecoin vs. Bitcoin:主な技術的違い
    Dogecoin vs. Bitcoin:主な技術的違い
    2025年10月20日 暗号通貨を学ぶ:初心者向けガイド
  • 暗号通貨の TVL (Total Value Locked) とは何ですか?
    暗号通貨の TVL (Total Value Locked) とは何ですか?
    2025年10月14日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のホワイトペーパーの読み方
    暗号通貨のホワイトペーパーの読み方
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • Ripple と XRP と XRP Ledger の違いは何ですか?
    Ripple と XRP と XRP Ledger の違いは何ですか?
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のマルチシグウォレットとは何ですか?
    暗号通貨のマルチシグウォレットとは何ですか?
    2025年10月10日 暗号通貨を学ぼう:初心者向けガイド
ディープ クリプト
速習コース
  • どの仮想通貨でお金が稼げるか
  • ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
  • プロが使う、あまり知られていない投資戦略
  • 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)