Gedanken zum NPM-Supply-Chain-Angriff:

Bitbox, Pocket usw. sind zwar nicht betroffen aber dies reicht nicht, ihr könntet trotzdem betroffen sein.

Die meisten Webanwendungen verwenden JavaScript mit NPM-Abhängigkeiten, die bekanntermaßen schwer gegen Upstream-Injections zu schützen sind.

Selbst wenn eure Bitcoin-Wallet nicht betroffen ist, kann die Messaging-App, aus der ihr die Adresse bezogen haben, betroffen sein.

Dort tauscht der Angreifer die Adresse aus, ihr bekommt diese und habt keine Chance zu verifizieren ob diese Adresse passt.