Odaily Planet Daily는 Ledger CTO Charles Guillemet가 "대규모 공급망 공격이 현재 진행 중입니다. 유명 개발자의 NPM 계정이 침해되었습니다. 영향을 받은 패키지는 10억 회 이상 다운로드되었으며, 이는 JavaScript 생태계 전체가 위험에 처할 수 있음을 의미합니다."라고 썼다고 보도했습니다.

악성 코드는 암호화폐 주소를 백그라운드에서 은밀하게 조작해 자금을 훔칩니다.

하드웨어 지갑을 사용하는 경우 서명된 모든 거래를 두 번 확인하면 안전할 것입니다.

하드웨어 지갑을 사용하지 않는 경우, 당장은 체인상 거래를 피하세요.

공격자가 소프트웨어 지갑에서 니모닉을 직접 훔쳤는지는 아직 확실하지 않습니다.

Ledger 또는 투명 서명을 지원하는 다른 하드웨어 지갑을 사용 중이시라면 영향을 받지 않습니다. 이전 트윗에서 다시 한번 알려드렸듯이, 투명 서명을 지원하지 않는 하드웨어 지갑을 사용하시는 분들은 위험에 노출될 수 있습니다. 서명하기 전에 모든 거래를 신중하게 검토하시기 바랍니다.

자세한 내용은 상세 보고서에서 확인할 수 있습니다.