Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Points
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Livemoments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
rewards hub
Web3
Plus
Promotions
Le guide pour les débutants
red bull
rewards hub
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Attaque de la Supply Chain de Ledger : Pourquoi cette violation NPM pourrait être le jour le plus sombre de Crypto

Rekt_Recoveryvip
robot
Création du résumé en cours

Ledger vient de lancer une bombe : compromission de la chaîne d'approvisionnement NPM détectée. Mais voici ce que tout le monde manque : ce n'est pas seulement une question d'une seule entreprise de portefeuille matériel. Il s'agit de toute l'infrastructure sur laquelle des milliards de dollars reposent.

Que s'est-il passé

Le 8 septembre, Ledger a découvert du code malveillant injecté dans des packages NPM populaires. Traduction : les bibliothèques JavaScript qui alimentent les interactions avec les portefeuilles, les protocoles DeFi et l'infrastructure des échanges ont été contaminées. Ledger a immédiatement conseillé aux utilisateurs de cesser toutes les transactions on-chain jusqu'à ce que l'ampleur de la situation soit claire.

Pourquoi ? Parce que si les attaquants avaient compromis ces bibliothèques avant d'être attrapés, ils auraient pu :

  • Clés privées interceptées pendant les transactions
  • Créé des portes dérobées pour le vol de fonds
  • Manipulé des données de transaction silencieusement

Ce n'est pas nouveau, mais c'est effrayant

Les attaques de la chaîne d'approvisionnement ont déjà frappé auparavant—SolarWinds a compromis 18 000 agences gouvernementales américaines. Mais SolarWinds ne détenait pas les cryptomonnaies des gens. Ledger le fait : des milliards d'actifs numériques.

La partie terrifiante ? Les développeurs utilisant ces paquets NPM infectés ne savent peut-être même pas qu'ils sont compromis. Le code malveillant pourrait être dormant, attendant de s'activer plus tard.

Le Vrai Problème

Les portefeuilles matériels étaient censés être inviolables — la clé vit hors ligne. Mais le pont logiciel entre votre appareil et la blockchain ? Il est en ligne. Il est vulnérable. C'est là que cette attaque a eu lieu.

Ledger travaille avec des experts en cybersécurité pour contenir la situation. Aucune perte confirmée rapportée pour le moment. Mais le fait qu'ils aient recommandé d'arrêter toutes les transactions indique que le niveau de menace est critique.

Ce que cela signifie

Pour les utilisateurs : La confiance dans même les plus grands noms n'est pas absolue. Votre chaîne de sécurité n'est aussi solide que le maillon le plus faible - et en ce moment, il n'est pas clair où ce maillon a rompu.

Pour l'écosystème : Cela prouve que la décentralisation est une épée à double tranchant. La liberté vis-à-vis des banques = la liberté de se faire détruire si vous ne sécurisez pas correctement.

Pour les développeurs : Auditez tout. Les dépendances tierces peuvent vous tuer.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEX
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinCrypto WikiCalculateur crypto
    Gate © 2013-2025.