BTC $64,638.86 +1.05%
ETH $1,868.02 +1.36%
BNB $568.50 +0.19%
XRP $1.09 +0.58%
SOL $76.08 +1.58%
TRX $0.3256 +1.12%
DOGE $0.0724 +0.22%
ADA $0.1655 -0.32%
BCH $218.20 -0.18%
LINK $8.36 +1.44%
HYPE $60.70 +2.34%
AAVE $90.69 +3.20%
SUI $0.7443 +1.15%
XLM $0.1864 +1.02%
ZEC $559.32 +3.45%
BTC $64,638.86 +1.05%
ETH $1,868.02 +1.36%
BNB $568.50 +0.19%
XRP $1.09 +0.58%
SOL $76.08 +1.58%
TRX $0.3256 +1.12%
DOGE $0.0724 +0.22%
ADA $0.1655 -0.32%
BCH $218.20 -0.18%
LINK $8.36 +1.44%
HYPE $60.70 +2.34%
AAVE $90.69 +3.20%
SUI $0.7443 +1.15%
XLM $0.1864 +1.02%
ZEC $559.32 +3.45%

니모닉

전체
뉴스 플래시

안전 경고: 30개의 악성 npm 패키지가 거래 봇 저장소로 위장하여 개발자 키와 니모닉을 표적 삼아 도용함

슬로우미스트(SlowMist)는 보안 경고를 발표하며, 협동 악성 npm 공급망 공격을 모니터링하고 있습니다. 공격자는 가짜 거래 봇 저장소와 DeFi 주제 npm 패키지를 이용해 JavaScript 정보 탈취기를 배포하였으며, 목표는 npm 사용자, DeFi 개발자 및 거래 봇 사용자입니다.이번 공격에는 30개의 악성 npm 패키지가 포함되어 있으며, stake-math@3.5.4가 donoaccestag/forex-mt5-trading-bot 저장소에 잠금 종속 항목으로 나타납니다. 이 저장소는 약 2300개의 고도로 동질화된 대량 생성 포크를 보여주며, 대부분은 poly-stocks 계정 아래에 집중되어 있습니다. 신호는 매우 명확합니다. 공격자가 탈취할 수 있는 민감한 데이터의 범위는 매우 넓으며, 여기에는 암호화 지갑 라이브러리, 브라우저 쿠키 및 저장된 비밀번호, 브라우징 기록, 개발자 자격 증명, 셸 기록, 비밀번호 관리자 라이브러리, 개인 키, 니모닉 및 소스 코드에 노출된 API 토큰이 포함됩니다.슬로우미스트는 개발자에게 즉시 영향을 받는 npm 패키지를 제거하고, package.json 및 package-lock.json과 CI 로그에서 30개의 악성 패키지 중 하나가 포함되어 있는지 감사할 것을 권장합니다. npm install을 실행한 시스템은 침해되었을 가능성이 있으므로, 모든 노출된 지갑, 개인 키, npm 토큰, 클라우드 자격 증명, SSH 키 및 API 토큰을 교체하고, 깨끗한 이미지에서 영향을 받은 환경을 재구성해야 합니다.

Ledger 보안 팀이 Android 취약점을 발견하여 45초 만에 암호화 지갑의 니모닉 문구를 추출할 수 있습니다

据 The Block 报道,Ledger 旗下安全研究团队 Donjon 发现 MediaTek 处理器安全启动链中的一个漏洞,攻击者可在物理接触手机的情况下,通过 USB 连接在操作系统加载前提取加密密钥,解密设备存储,从而在约 45 秒内获取设备 PIN 码及加密钱包助记词。개념 증명 테스트에서, 이 취약점은 Trust Wallet, Kraken Wallet 및 Phantom과 같은 지갑 애플리케이션에서 민감한 데이터를 성공적으로 추출했습니다. 연구자들은 이 취약점이 약 25%의 Android 스마트폰에 영향을 미칠 수 있으며, MediaTek 칩과 Trustonic 신뢰 실행 환경을 사용하는 모델이 포함된다고 밝혔습니다. Ledger의 최고 기술 책임자 Charles Guillemet는 스마트폰이 결코 금고로 설계되지 않았으며, 이 취약점은 패치를 통해 수정할 수 있지만 비보안 장치에 키를 저장하는 것에는 고유한 위험이 있음을 나타낸다고 말하며, 사용자에게 가능한 한 빨리 보안 패치를 업데이트할 것을 권장했습니다.TRM Labs 데이터에 따르면, 2025년 상반기 도난당한 21억 달러의 암호 자산 중 80% 이상이 개인 키 도난, 니모닉 도난 및 프론트엔드 해킹과 같은 인프라 공격에서 발생했습니다. Chainalysis 데이터에 따르면, 2024년 전체 암호 자산 도난 손실은 34.1억 달러를 초과하며, 개인 지갑 도난 비율은 2022년 7.3%에서 2024년 44%로 증가했습니다.
app_icon
ChainCatcher Building the Web3 world with innovations.