DX小蚂蚁
--
Advertencia de seguridad de Trust Wallet: la versión oficial también puede estar envenenada, los usuarios deben estar alerta ante ataques a la cadena de suministro
Recientemente, la extensión del navegador Trust Wallet versión 2.68 sufrió una vulnerabilidad de seguridad debido a un ataque a la cadena de suministro, donde los atacantes subieron versiones maliciosas utilizando una clave API filtrada de Chrome Web Store, robando las frases de recuperación y claves privadas al desbloquear la billetera. Este incidente afectó a 2,520 direcciones de billetera que iniciaron sesión en la extensión entre el 24 y el 26 de diciembre, con un total de activos robados de aproximadamente 8.5 millones de dólares.
Trust Wallet ha emitido un aviso de seguridad, enfatizando que nunca solicitará a los usuarios sus frases de recuperación o claves privadas. Si se encuentra con alguna solicitud de frases de recuperación, claves privadas o se le piden transferencias, se debe detener la transacción de inmediato y contactar a Trust Wallet a través de canales oficiales. Actualmente, el equipo ha revertido el complemento a la versión segura 2.69 y ha iniciado el proceso de compensación para los usuarios afectados, manejando más de 5,000 solicitudes de reclamación.
Consejos de seguridad: verifique de inmediato la versión de la extensión del navegador, si está utilizando la versión 2.68, actualice de inmediato a la 2.69; no exporte ni ingrese frases de recuperación en ningún entorno conectado; almacene los activos de manera dispersa, evitando que todos los activos estén concentrados en una aplicación de billetera; considere usar una billetera de hardware u otras soluciones de almacenamiento en frío, aislando físicamente las claves privadas del entorno conectado.
Recientemente, la extensión del navegador Trust Wallet versión 2.68 sufrió una vulnerabilidad de seguridad debido a un ataque a la cadena de suministro, donde los atacantes subieron versiones maliciosas utilizando una clave API filtrada de Chrome Web Store, robando las frases de recuperación y claves privadas al desbloquear la billetera. Este incidente afectó a 2,520 direcciones de billetera que iniciaron sesión en la extensión entre el 24 y el 26 de diciembre, con un total de activos robados de aproximadamente 8.5 millones de dólares.
Trust Wallet ha emitido un aviso de seguridad, enfatizando que nunca solicitará a los usuarios sus frases de recuperación o claves privadas. Si se encuentra con alguna solicitud de frases de recuperación, claves privadas o se le piden transferencias, se debe detener la transacción de inmediato y contactar a Trust Wallet a través de canales oficiales. Actualmente, el equipo ha revertido el complemento a la versión segura 2.69 y ha iniciado el proceso de compensación para los usuarios afectados, manejando más de 5,000 solicitudes de reclamación.
Consejos de seguridad: verifique de inmediato la versión de la extensión del navegador, si está utilizando la versión 2.68, actualice de inmediato a la 2.69; no exporte ni ingrese frases de recuperación en ningún entorno conectado; almacene los activos de manera dispersa, evitando que todos los activos estén concentrados en una aplicación de billetera; considere usar una billetera de hardware u otras soluciones de almacenamiento en frío, aislando físicamente las claves privadas del entorno conectado.
Aviso legal: Contiene opiniones de terceros. Esto no constituye asesoramiento financiero. Es posible que incluya contenido patrocinado. Consultar Términos y condiciones.
0
0
Descubre las últimas noticias sobre criptomonedas
⚡️ Participa en los debates más recientes sobre criptomonedas
💬 Interactúa con tus creadores favoritos
👍 Disfruta del contenido que te interesa
Correo electrónico/número de teléfono