OKX Walletは、「NPMサプライチェーン攻撃」事件に関して、OKXは常にシステムセキュリティを最優先に考えており、製品開発から発売まで、サードパーティ製コンポーネントの使用に伴うリスクを厳格に管理していると述べています。社内調査と評価の結果、AndroidおよびiOSのネイティブフレームワークに基づいて開発されたOKXアプリはセキュリティリスクを及ぼさないことが確認されました。OKXプラグイン、ウェブアプリケーション、モバイルDAppブラウザは、影響を受けるサードパーティ製コンポーネントを使用していません。すべてのプラットフォームサービスは正常に動作しており、ユーザーは引き続き安心してご利用いただけます。

報道によると、攻撃者はフィッシングメール（npmjsサポートを装った）を介して開発者qixのNPMアカウントの認証情報を盗み出し、qixが公開した18個の人気JavaScriptパッケージ（週20億回以上ダウンロードされているchalkとdebug-jsを含む）に悪意のあるコードを注入したとのことです。この攻撃は、史上最大のサプライチェーン攻撃とされています。

注目すべきは、この悪意のあるコードはローカルにトロイの木馬を埋め込んだりファイルを盗んだりするわけではないことです。代わりに、Web 3のシナリオに特化して攻撃を行います。ブラウザ環境でwindow.ethereumの存在を検出すると、トランザクションリクエストをハイジャックします。ブラウザのEthereumおよびSolanaトランザクションリクエストを改ざんすることで、悪意のあるコードは攻撃者が管理するアドレス（Ethereumアドレス0xFc4a4858など）に資金をリダイレクトし、JSONレスポンス内の暗号化されたアドレスを置き換えることで資産を盗みます。ページには正当なトランザクションアドレスが表示されますが、実際には資金は攻撃者のアドレスに送金されます。