PANewsは9月9日、「NPMサプライチェーン攻撃」への対応として、OKX Walletはシステムセキュリティを常に最優先し、製品開発から発売まで、サードパーティ製コンポーネントの使用に伴うリスクを厳格に管理していると発表したと報じた。社内レビューと評価の結果、AndroidおよびiOSのネイティブフレームワークに基づいて開発されたOKXアプリはセキュリティリスクを及ぼさないことが確認された。OKXプラグイン、ウェブアプリケーション、モバイルDAppブラウザは、影響を受けるサードパーティ製コンポーネントを使用していない。すべてのプラットフォームサービスは正常に動作しており、ユーザーは引き続き安心して利用できる。

報道によると、攻撃者はフィッシングメール（npmjsサポートを装った）を介して開発者qixのNPMアカウントの認証情報を盗み出し、qixが公開した18個の人気JavaScriptパッケージ（週20億回以上ダウンロードされているchalkとdebug-jsを含む）に悪意のあるコードを注入したとのことです。この攻撃は、史上最大のサプライチェーン攻撃とされています。

注目すべきは、この悪意のあるコードはローカルにトロイの木馬を埋め込んだりファイルを盗んだりするわけではないことです。代わりに、Web3のシナリオに特化して攻撃を行います。ブラウザ環境でwindow.ethereumの存在を検出すると、トランザクションリクエストをハイジャックします。ブラウザのEthereumおよびSolanaトランザクションリクエストを改ざんすることで、悪意のあるコードは攻撃者が管理するアドレス（Ethereumアドレス0xFc4a4858など）に資金をリダイレクトし、JSONレスポンス内の暗号化されたアドレスを置き換えることで資産を盗みます。ページには正当なトランザクションアドレスが表示されますが、実際には資金は攻撃者のアドレスに送金されます。