不正コード混入で仮想通貨オンチェーン送金にすり替えリスク、専門家指摘

菊谷ルイス仮想通貨情報
ウェブ基盤技術への攻撃で仮想通貨に脅威かハッカーが著名開発者のNPMアカウントを乗っ取り、週10億回以上ダウンロードされるライブラリに悪意あるコードを仕入込んだことがわかった。レジャーのCTOチャールズ・ギレメ氏が9月8日、仮想通貨資金への重大リスクを警告した。NPMはウェブサイトやアプリの部品を共有するプラットフォームで、インターネットの基盤技術として機能している。攻撃対象となったのは「error-ex」をはじめとするチョーク、ストリップアンシなど数十のパッケージだ。これらは無数のアプリとサービスに組み...