एक प्रमुख एनपीएम डेवलपर, QIX, उनके खाते से समझौता किया है। इसका उपयोग मैलवेयर को धक्का देने के लिए किया गया था जो उपयोगकर्ता उपकरणों पर बिटकॉइन और क्रिप्टोक्यूरेंसी वॉलेट के लिए लक्ष्य और खोज करता है। यदि पता लगाया जाता है, तो मैलवेयर लेनदेन हस्ताक्षर को समन्वित करने के लिए उपयोग किए जाने वाले कोड फ़ंक्शन को पैच करेगा, और उस पते को बदल देगा जिसे उपयोगकर्ता मैलवेयर निर्माता के स्वयं के पते के साथ पैसे भेजने की कोशिश कर रहा है।

यह ज्यादातर वेब वॉलेट उपयोगकर्ताओं के लिए एक चिंता का विषय होना चाहिए, इसलिए बिटकॉइन इकोसिस्टम ऑर्डिनल या रन/अन्य टोकन उपयोगकर्ताओं में, जब तक कि आपके सामान्य सॉफ़्टवेयर वॉलेट के लिए एक अपडेट आज से पहले से समझौता किए गए निर्भरता के साथ नहीं किया जाता है, या यदि आपका बटुआ गतिशील रूप से सीधे बटुए से लोड करता है, तो आपको ऐप-स्टोर को पीछे छोड़ देना चाहिए।

एनपीएम नोड.जेएस के लिए एक पैकेज मैनेजर है, जो एक लोकप्रिय जावास्क्रिप्ट फ्रेमवर्क है। इसका मतलब यह है कि इसका उपयोग सामान्य कार्यक्षमता के लिए उपयोग किए जाने वाले पूर्व-लिखित कोड के बड़े सेटों को हड़पने के लिए किया जाता है, जिसे डेवलपर के बिना अलग-अलग कार्यक्रमों में एकीकृत किया जाता है।

लक्षित पैकेज क्रिप्टोक्यूरेंसी विशिष्ट नहीं थे, लेकिन नोड.जेएस के साथ निर्मित सामान्य अनुप्रयोगों की अनगिनत संख्याओं द्वारा उपयोग किए जाने वाले पैकेज, न कि केवल क्रिप्टोक्यूरेंसी वॉलेट।

यदि आप अपने वेब वॉलेट के साथ संयोजन में एक हार्डवेयर वॉलेट का उपयोग कर रहे हैं, तो डिवाइस पर सत्यापित करने के लिए अतिरिक्त ध्यान रखें कि आप जो गंतव्य पता भी भेज रहे हैं वह कुछ भी हस्ताक्षर करने से पहले सही है।

यदि आप वेब वॉलेट में ही सॉफ्टवेयर कुंजियों का उपयोग कर रहे हैं, तो यह सलाह दी जाएगी कि उन्हें न खोलें या लेन -देन न करें जब तक कि आप निश्चित न हों कि आप वॉलेट का एक कमजोर संस्करण नहीं चला रहे हैं। कार्रवाई का सबसे सुरक्षित पाठ्यक्रम आपके द्वारा उपयोग किए जाने वाले बटुए को विकसित करने वाली टीम से एक घोषणा की प्रतीक्षा कर रहा होगा।