💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
币安的Trust Wallet遭遇NPM供应链攻击,黑客通过后门版本窃取用户助记词,损失达850万美元。受影响用户将获得全额赔偿。
🎯
关键要点
- 币安旗下的Trust Wallet遭遇NPM供应链攻击,损失达850万美元。
- 黑客通过后门版本窃取用户助记词,受影响用户将获得全额赔偿。
- 攻击源头为NPM供应链攻击,黑客团伙名为Shai-Hulud。
- 多个NPM软件包被劫持并添加后门程序,导致Trust Wallet的GitHub密钥泄露。
- 黑客利用泄露的API密钥直接发布恶意扩展程序。
- 黑客在圣诞节期间开始盗取用户钱包,首例盗刷事件被公开报道。
- 白帽安全研究人员对黑客控制的域名发起DDoS攻击,减少受害者损失。
- Trust Wallet最终回滚到经过验证的干净版本并发布更新。
➡️
