Compass Investments

㊤要約：大規模なサプライチェーン攻撃がJavaScriptエコシステムを席巻しています。

検証されていないソフトウェアウォレットを使用すると脆弱性が発生します。

非ハードウェアウォレットの使用を中止することを強くお勧めします。

9月9日、LedgerのCTOであるCharles Guillemetは、人気のあるJavaScript/NPMパッケージを標的に、暗号通貨アドレスを詐称し、資金を盗む可能性のある深刻なサプライチェーンインシデントを公表しました。

これは、暗号通貨環境、特にソフトウェア・ウォレットのユーザーにとって重大なリスクがあることを浮き彫りにし、金銭的な損失を避けるためにハードウェア・デバイスによる検証済み取引への移行を求めるものです。

9月9日、Ledger CTOのCharles Guillemet氏は、JavaScript/NPMエコシステムに影響を及ぼす大規模なサプライチェーン攻撃を報告しました。攻撃者は有名開発者の侵害されたNPMアカウントにアクセスし、広範な暗号セキュリティの脅威に関する懸念を提起した。暗号通貨アドレスのなりすましはリスクを増幅させる。

ギルメット氏は、ハードウェア・ウォレットの利点を強調した。ハードウェア・ウォレットは、ユーザーが各取引の署名を確認する必要があり、不正引き出しの可能性を最小限に抑えることができる。ソフトウェア・ウォレットのユーザーは、ニーモニック・フレーズが明らかになるリスクが高く、即座の注意と対応が必要であることを強調した。

ご存知でしたか？このようなサプライチェーン攻撃により、すでに大規模な暗号通貨の盗難が発生しており、特に世界中で何百万人もの人々がソフトウェアウォレットを使用していることを考えると、強力なセキュリティ対策と慎重な取引の重要性が実証されています。

イーサリアム（ETH）は現在4,297.04ドルで取引されており、24時間取引高は329.9億ドル、時価総額は5,186.7億ドル（2025年9月8日現在）と安定した勢いを見せている。ここ数日の価格変動は低水準で推移しているが、イーサリアムは60日間で52.07％という大幅な伸びを示している。