Bitget App
Trade smarter
Krypto kaufenMärkteTradenFuturesEarnWeb3PlazaMehr
Traden
Spot
Krypto kaufen und verkaufen
Margin
Kapital verstärken und Fondseffizienz maximieren
Onchain
Onchain gehen, ohne auf Blockchain zuzugreifen
Convert & Block-Trade
Mit einem Klick und ganz ohne Gebühren Krypto tauschen.
Erkunden
Launchhub
Verschaffen Sie sich frühzeitig einen Vorteil und beginnen Sie zu gewinnen
Kopieren
Elite-Trader mit einem Klick kopieren
Bots
Einfacher, schneller und zuverlässiger KI-Trading-Bot
Traden
USDT-M Futures
Futures abgewickelt in USDT
USDC-M-Futures
Futures abgewickelt in USDC
Coin-M Futures
Futures abgewickelt in Kryptos
Erkunden
Futures-Leitfaden
Eine Reise ins Futures-Trading vom Anfänger bis Fortgeschrittenen
Futures-Aktionen
Großzügige Prämien erwarten Sie
Übersicht
Eine Vielzahl von Produkten zur Vermehrung Ihrer Assets
Simple Earn
Jederzeit ein- und auszahlen, um flexible Renditen ohne Risiko zu erzielen.
On-Chain Earn
Erzielen Sie täglich Gewinne, ohne Ihr Kapital zu riskieren
Strukturiert verdienen
Robuste Finanzinnovationen zur Bewältigung von Marktschwankungen
VIP & Wealth Management
Premium-Services für intelligente Vermögensverwaltung
Kredite
Flexible Kreditaufnahme mit hoher Vermögenssicherheit
Bitget
Neuigkeiten
Ripple-CTO lobt Xaman, während Ledger-CTO nach NPM-Lieferkettenangriff zur Vorsicht rät, da XRP-Gelder umgeleitet werden könnten

Ripple-CTO lobt Xaman, während Ledger-CTO nach NPM-Lieferkettenangriff zur Vorsicht rät, da XRP-Gelder umgeleitet werden könnten

CoinotagCoinotag2025/09/08 21:24
Original anzeigen
Von:Marisol Navaro

Xaman Wallet wurde nach einem Supply-Chain-Angriff auf das NPM-Ökosystem, bei dem Malware auf Krypto-Wallets abzielte, schnell geprüft und die Sicherheit der Nutzer bestätigt. Xamans schnelle Reaktion und Warnungen an die Community reduzierten die Gefährdung; Nutzer sollten die Integrität von Paketen überprüfen und riskante On-Chain-Aktionen pausieren, wenn sie keine Hardware-Signatur verwenden.

  • Xaman führte eine sofortige Prüfung durch und stellte keine Kompromittierung seiner Wallet fest.

  • Bösartige NPM-Pakete zielten auf Browser-Wallets ab, indem sie Empfängeradressen heimlich austauschten.

  • Branchenvertreter wie David Schwartz und Charles Guillemet mahnten zur Wachsamkeit; Audits und Hardware-Signaturen verringern das Risiko.

Xaman Wallet NPM Supply-Chain-Angriff: Xaman prüfte seine App umgehend, nachdem NPM-Malware Krypto-Wallets ins Visier genommen hatte; erfahren Sie jetzt, wie Sie Pakete verifizieren und Ihre Gelder schützen.







Was geschah beim NPM Supply-Chain-Angriff auf die Xaman Wallet?

Der NPM Supply-Chain-Angriff auf die Xaman Wallet betraf ein kompromittiertes NPM-Entwicklerkonto, das es ermöglichte, bösartigen Code in weit verbreitete JavaScript-Pakete einzuschleusen. Diese bösartigen Pakete versuchten, browserbasierte Kryptowährungs-Wallets anzugreifen, indem sie Empfängeradressen ersetzten oder umleiteten und so Nutzer gefährdeten, die sich auf nicht verifizierte Pakete oder unsignierte Transaktionen verlassen.

Wie reagierte Xaman auf den Supply-Chain-Vorfall?

Das Xaman-Team leitete sofort eine interne Prüfung ein und informierte die Nutzer öffentlich. Die Überprüfung ergab keine Hinweise auf eine Kompromittierung des Xaman-Clients, und die Nutzer wurden zu Verifizierungsschritten beraten. David Schwartz (CTO, Ripple) lobte öffentlich Xamans schnelle Reaktion und transparente Kommunikation.

Warum zielen NPM Supply-Chain-Angriffe auf Krypto-Wallets?

Angreifer nutzen das Vertrauensmodell von Paketmanagern aus: Kleine Änderungen an vertrauenswürdigen Paketen können weit verbreitet und in den Umgebungen der Nutzer ausgeführt werden. Malware, die auf Krypto-Wallets abzielt, automatisiert das Austauschen von Adressen oder die Manipulation der Zwischenablage, um Gelder auf Angreiferadressen umzuleiten – besonders betroffen sind unerfahrene Nutzer.

Wie sollten Nutzer ihre Gelder nach einer Supply-Chain-Kompromittierung schützen?

Befolgen Sie sofortige Verifizierungs- und Schutzmaßnahmen: Pausieren Sie nicht notwendige On-Chain-Transaktionen, wenn Sie keine klare Hardware-Signatur haben; überprüfen Sie Paket-Prüfsummen und halten Sie Ihre Software aktuell; verwenden Sie Hardware-Wallets mit expliziten Signaturabläufen für größere Überweisungen.


David Schwartz, Chief Technology Officer bei Ripple, lobte Xaman für den schnellen Umgang mit dem Vorfall. Das NPM-Konto eines renommierten Entwicklers wurde kompromittiert, und mehrere JavaScript-Pakete enthielten bösartigen Code, der auf Browser-Wallets abzielte.

Die Malware zielte speziell auf beliebte Krypto-Wallets ab, indem sie Empfängeradressen abfing oder austauschte, um Gelder umzuleiten. Diese Technik nutzt Nutzer aus, die Transaktionsdetails nicht überprüfen oder sich auf unsignierte Browser-Prompts verlassen.

Wie von COINOTAG berichtet, empfahl Ledger CTO Charles Guillemet, dass Nutzer ohne Hardware-Wallets mit klarer, geräteinterner Signatur vorübergehend auf On-Chain-Transaktionen verzichten sollten, bis die Integrität der Pakete bestätigt ist.

Was ergab das Audit von Xaman?

Das Xaman-Team führte eine beschleunigte Sicherheitsprüfung durch und bestätigte, dass die offizielle Xaman-Version nicht kompromittiert wurde. Das Wallet-Team veröffentlichte zudem empfohlene Verifizierungsschritte und riet Nutzern, nur über offizielle Kanäle zu aktualisieren und Paketsignaturen zu validieren, wo verfügbar.

XRPL Labs-Mitbegründer Wietse Wind wies darauf hin, dass Supply-Chain-Angriffe immer häufiger auftreten, was den Bedarf an stärkeren Paketsignaturen und besserer Abhängigkeits-Hygiene im JavaScript-Ökosystem unterstreicht.

Wie können Entwickler und Nutzer Pakete verifizieren?

Entwickler sollten reproduzierbare Builds, digitale Signaturen und Lockfiles verwenden. Nutzer sollten Prüfsummen verifizieren, signierte Releases bevorzugen und keine ungeprüften Pakete installieren. Regelmäßige Abhängigkeitsprüfungen und minimale Nutzung von Drittanbieterpaketen verringern die Gefährdung.

Häufig gestellte Fragen

Wurde die Xaman Wallet tatsächlich kompromittiert?

Die beschleunigte Prüfung von Xaman ergab keine Anzeichen für eine Kompromittierung der offiziellen Wallet-Versionen. Der Vorfall betraf infizierte NPM-Pakete aus einem kompromittierten Entwicklerkonto; die Xaman-Releases blieben nach der Verifizierung sicher.

Sollte ich jetzt On-Chain-Transaktionen stoppen?

Ledger CTO Charles Guillemet riet Nutzern ohne Hardware-Wallets mit expliziter geräteinterner Signatur, On-Chain-Transaktionen zu pausieren, bis die Integrität der Pakete bestätigt ist. Priorisieren Sie Hardware-Signaturen für Überweisungen mit hohem Wert.


Wie können Sie Ihre Wallet nach einem Supply-Chain-Angriff sichern? (Schritt für Schritt)

Befolgen Sie diese praktischen, priorisierten Schritte, um das Risiko zu verringern und die Integrität des Clients zu überprüfen.

  1. Pausieren Sie On-Chain-Transaktionen, wenn Sie keine Hardware-Signatur für kritische Überweisungen haben.
  2. Überprüfen Sie die Prüfsumme oder Signatur des Wallet-Builds anhand der offiziellen Release Notes des Herausgebers.
  3. Aktualisieren Sie die Wallet nur über offizielle Kanäle und installieren Sie im Zweifel von verifizierten Binärdateien neu.
  4. Verwenden Sie für alle bedeutenden Transaktionen eine Hardware-Wallet mit expliziter geräteinterner Signatur.
  5. Prüfen Sie installierte Abhängigkeiten und entfernen Sie nicht verwendete oder nicht vertrauenswürdige Pakete.


Wichtige Erkenntnisse

  • Sofortige Prüfung ist entscheidend: Xamans schnelle Prüfung begrenzte die Gefährdung der Nutzer und schaffte Klarheit über die Sicherheit.
  • Supply-Chain-Risiko ist real: Bösartige NPM-Pakete können Wallet-Flows und Adressfelder unbemerkt angreifen.
  • Schutzmaßnahmen: Überprüfen Sie Signaturen, nutzen Sie Hardware-Wallets und bevorzugen Sie signierte Releases für Krypto-Transaktionen.

Fazit

Der NPM Supply-Chain-Angriff auf die Xaman Wallet unterstreicht die wachsende Bedrohung durch Malware auf Abhängigkeitsebene im JavaScript-Ökosystem. Xamans schnelle Prüfung und Benachrichtigungen an die Community verringerten die Unsicherheit, während Experten wie David Schwartz und Charles Guillemet zur Vorsicht mahnten. Nutzer sollten Builds verifizieren, Hardware-Signaturen einsetzen und den offiziellen Anweisungen der Wallet-Teams folgen, um ihre Gelder zu schützen.

Veröffentlicht von COINOTAG am 2025-09-08. Zuletzt aktualisiert am 2025-09-08.

Für den Fall, dass Sie es verpasst haben: Trader wägen ab, welcher große Vermögenswert den nächsten Schritt anführen könnte, während Bitcoin unentschlossen bleibt und die Stimmung abkühlt
0

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn
APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.
Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Sonic-Kryptopreis zeigt bullische Dynamik, aber der Abschwung am Kryptomarkt löscht die Gewinne aus
Cboe bringt langfristige Bitcoin- und Ether-Futures für US-Händler
Das DOJ verfolgt 5 Millionen Dollar in Bitcoin, die mit SIM-Swap-Betrug und Geldwäsche in Verbindung stehen

Steht der größte On-Chain-Bullenmarkt kurz bevor? Bist du bereit?

Der Artikel ist der Ansicht, dass der Kryptobereich derzeit den größten On-Chain-Bullenmarkt aller Zeiten erlebt. Bitcoin bleibt langfristig optimistisch, bietet jedoch kurzfristig kein hohes Risiko-Ertrags-Verhältnis. Die Nachfrage nach Stablecoins steigt sprunghaft an, und regulatorische Maßnahmen werden zum entscheidenden Katalysator. Zusammenfassung erstellt von Mars AI. Diese Zusammenfassung wurde vom Mars AI Modell generiert und die Genauigkeit sowie Vollständigkeit der Inhalte befinden sich noch in der fortlaufenden Weiterentwicklung.

MarsBit2025/09/09 22:17
Steht der größte On-Chain-Bullenmarkt kurz bevor? Bist du bereit?

Im Trend

Mehr
1

Sonic-Kryptopreis zeigt bullische Dynamik, aber der Abschwung am Kryptomarkt löscht die Gewinne aus

2

Cboe bringt langfristige Bitcoin- und Ether-Futures für US-Händler

Krypto-Preise

Mehr
Bitcoin
Bitcoin
BTC
$111,478.24
-0.82%
Ethereum
Ethereum
ETH
$4,310.65
-0.17%
XRP
XRP
XRP
$2.95
-0.88%
Tether USDt
Tether USDt
USDT
$1
+0.01%
BNB
BNB
BNB
$880.18
-0.07%
Solana
Solana
SOL
$216.16
+0.49%
USDC
USDC
USDC
$0.9999
+0.01%
Dogecoin
Dogecoin
DOGE
$0.2405
-0.79%
TRON
TRON
TRX
$0.3345
+0.73%
Cardano
Cardano
ADA
$0.8647
-0.24%
Wie man PI verkauft
Bitget listet PI - Kaufen oder verkaufen Sie PI schnell auf Bitget!
Jetzt traden
Sie sind noch kein Bitgetter?Ein Willkommenspaket im Wert von 6200 USDT für neue benutzer!
Jetzt anmelden
Über Bitget
Über Bitget Kontaktieren Sie uns Community Karriere Bitget Academy Bitget-Blog Bitget Token (BGB) Ankündigungs-Center Proof-of-Reserves Protection-Fonds Wechselseitige Links LALIGA-Partnerschaft MotoGP-Partnerschaft Blockchain4Youth Blockchain4Her Sitemap
Produkte
Spot Futures Onchain Margin Earn Spot-Copy-Trading Futures-Copy-Trading Bot-Copy-Trading Bots APIs TraderPro Wallet Fiat OTC Bitget Swap Telegram Apps Center Airdrop-Bibliothek
Krypto kaufen
Krypto kaufen Bitcoin kaufen ETH kaufen DOGE kaufen XRP kaufen BGB kaufen SHIB kaufen Krypto Preise Bitcoin-Preis Ethereum-Preis Solana-Preis-Chart Rechner Bitcoin ETF Krypto-Wiki XRP-Kurs Pi Network-Kurs ADA-Kurs Solana-Kurs Trump Coin-Kurs Dogecoin-Kurs BRC-20 Preis
Support
Feedback einreichen Hilfe-Center Offizielle Kanäle verifizieren Anti-Betrugs-Hub Listing-Antrag VIP-Dienste Affiliate-Programm Institutionelle Dienstleistungen Verwahrung von Assets Daten herunterladen Aktionen Referral Programm Gebührentabelle Steuererklärungs-API
Rechtliches
Antrag der Strafverfolgungsbehörden Regulatorische Anfrage Konformität Behördliche Lizenz AML/CFT-Richtlinien Datenschutzrichtlinien Geschäftsbedingungen Risikoaufklärung
App herunterladen
© 2025 Bitget