新聞 
幣種資訊 
關於我們 
根據 The Block 的報導,於 24 日(當地時間),瑞波(Ripple)首席技術長戴維·施瓦茲(David Schwartz)公開稱讚 XRP 錢包「Xaman」(前身為 Xumm),在日前一場針對供應鏈的大規模攻擊中迅速應對,成功保障用戶資產,為加密錢包安全樹立了正面範例。
此次攻擊發生於知名開源生態系統 NPM(Node Package Manager),駭客入侵了一位受信任的開發者帳號,將惡意代碼植入多個熱門 JavaScript 庫。這些惡意套件專門針對加密錢包用戶,透過修改地址的手法,將原本發送的加密貨幣轉移到駭客控制的錢包,對包含 MetaMask 在內的多款主流錢包造成潛在威脅,引發業界關注。
Xaman 錢包由 XRPL Labs 所開發,是專為 XRP 分散式帳本設計的非託管型錢包。根據 XRPL Labs 共同創辦人威特·溫德(Wietse Wind)表示,團隊在接獲攻擊警訊後,立即展開內部安全檢查,並確認系統未受影響。他並警告,類似的「供應鏈攻擊」在開源生態中日益普遍,呼籲整個加密產業提升警覺。
評論:此次事件突顯「供應鏈」是分散式應用中最易忽視的弱點之一,Xaman 的快速響應贏得稱讚,也揭示應未來錢包開發將安全性列為優先考量。
另外,硬體錢包製造商 Ledger 的首席技術長夏爾·吉梅(Charles Guillemet)也就此事發表看法,強調只有使用「硬體錢包」的用戶在此類攻擊中相對安全。他建議一般用戶在確認使用環境安全之前,應暫緩執行重大的「鏈上交易」。
由於透過開源套件進行的供應鏈攻擊通常影響範圍廣泛,牽涉到整體生態系的安全穩定,各方專家均呼籲建立更精密的安全機制,以防範類似事件重演。
加密錢包是使用者進入區塊鏈世界的「入口」與「資產保險箱」,像 Xaman 這樣能迅速應對資安威脅、並有效保護使用者的方案,未來在市場所佔評價將更加重要。這也再次凸顯安全性已成為加密產業不可妥協的關鍵詞。
留言 0