Het bericht Javascript Library Compromise Goes After Bitcoin Wallets verscheen op BitcoinEthereumNews.com. Een belangrijke NPM-ontwikkelaar, qix, heeft te maken gehad met een gecompromitteerd account. Het werd gebruikt om malware te verspreiden die Bitcoin- en cryptocurrency-wallets op apparaten van gebruikers opspoort en doorzoekt. Indien gedetecteerd, zou de malware de codefuncties die worden gebruikt voor het coördineren van transactieondertekening aanpassen, en het adres waarnaar een gebruiker geld probeert te sturen vervangen door een van de adressen van de maker van de malware. Dit zou vooral een zorg moeten zijn voor webwallet-gebruikers, dus in het Bitcoin-ecosysteem Ordinals of Runes/andere token-gebruikers, tenzij er vandaag net een update voor je normale software-wallet is uitgebracht met de gecompromitteerde dependency, of als je wallet dynamisch code rechtstreeks laadt vanaf de wallet-backend en daarbij de app-store omzeilt, zou je veilig moeten zijn. NPM is een pakketbeheerder voor Node.js, een populair Javascript-framework. Dit betekent dat het wordt gebruikt om grote sets vooraf geschreven code op te halen die worden gebruikt voor algemene functionaliteit om te worden geïntegreerd in verschillende programma's zonder dat de ontwikkelaar zelf basisfuncties opnieuw hoeft te schrijven. De getroffen pakketten waren niet specifiek voor cryptocurrency, maar pakketten die worden gebruikt door talloze normale applicaties gebouwd met Node.js, niet alleen cryptocurrency-wallets. Als je een hardware-wallet gebruikt in combinatie met je webwallet, wees dan extra voorzichtig om op het apparaat zelf te verifiëren dat het bestemmingsadres waarnaar je verzendt correct is voordat je iets ondertekent. Als je softwaresleutels in de webwallet zelf gebruikt, is het raadzaam om ze niet te openen of transacties uit te voeren totdat je zeker weet dat je geen kwetsbare versie van de wallet gebruikt. De veiligste handelwijze zou zijn om te wachten op een aankondiging van het team dat de wallet ontwikkelt die je gebruikt. Bron: https://bitcoinmagazine.com/news/npm-attack-javascript-library-compromise-goes-after-bitcoin-walletsHet bericht Javascript Library Compromise Goes After Bitcoin Wallets verscheen op BitcoinEthereumNews.com. Een belangrijke NPM-ontwikkelaar, qix, heeft te maken gehad met een gecompromitteerd account. Het werd gebruikt om malware te verspreiden die Bitcoin- en cryptocurrency-wallets op apparaten van gebruikers opspoort en doorzoekt. Indien gedetecteerd, zou de malware de codefuncties die worden gebruikt voor het coördineren van transactieondertekening aanpassen, en het adres waarnaar een gebruiker geld probeert te sturen vervangen door een van de adressen van de maker van de malware. Dit zou vooral een zorg moeten zijn voor webwallet-gebruikers, dus in het Bitcoin-ecosysteem Ordinals of Runes/andere token-gebruikers, tenzij er vandaag net een update voor je normale software-wallet is uitgebracht met de gecompromitteerde dependency, of als je wallet dynamisch code rechtstreeks laadt vanaf de wallet-backend en daarbij de app-store omzeilt, zou je veilig moeten zijn. NPM is een pakketbeheerder voor Node.js, een populair Javascript-framework. Dit betekent dat het wordt gebruikt om grote sets vooraf geschreven code op te halen die worden gebruikt voor algemene functionaliteit om te worden geïntegreerd in verschillende programma's zonder dat de ontwikkelaar zelf basisfuncties opnieuw hoeft te schrijven. De getroffen pakketten waren niet specifiek voor cryptocurrency, maar pakketten die worden gebruikt door talloze normale applicaties gebouwd met Node.js, niet alleen cryptocurrency-wallets. Als je een hardware-wallet gebruikt in combinatie met je webwallet, wees dan extra voorzichtig om op het apparaat zelf te verifiëren dat het bestemmingsadres waarnaar je verzendt correct is voordat je iets ondertekent. Als je softwaresleutels in de webwallet zelf gebruikt, is het raadzaam om ze niet te openen of transacties uit te voeren totdat je zeker weet dat je geen kwetsbare versie van de wallet gebruikt. De veiligste handelwijze zou zijn om te wachten op een aankondiging van het team dat de wallet ontwikkelt die je gebruikt. Bron: https://bitcoinmagazine.com/news/npm-attack-javascript-library-compromise-goes-after-bitcoin-wallets