DX小蚂蚁
--
Peringatan Keamanan Trust Wallet: Versi resmi juga bisa terinfeksi, pengguna harus waspada terhadap serangan rantai pasokan
Belakangan ini, ekstensi browser Trust Wallet versi 2.68 mengalami kerentanan keamanan akibat serangan rantai pasokan, penyerang mengunggah versi jahat menggunakan kunci API Chrome Web Store yang bocor, mencuri frase pemulihan dan kunci pribadi saat pengguna membuka dompet mereka. Kejadian ini berdampak pada 2.520 alamat dompet yang masuk ke ekstensi antara 24 hingga 26 Desember, dengan total aset yang dicuri sekitar 8,5 juta dolar.
Trust Wallet telah merilis peringatan keamanan, menekankan bahwa pihak resmi tidak akan pernah meminta frase pemulihan atau kunci pribadi dari pengguna. Jika menemui permintaan untuk memberikan frase pemulihan, kunci pribadi, atau permintaan transfer, segera hentikan transaksi dan hubungi Trust Wallet melalui saluran resmi. Saat ini, tim telah mengembalikan plugin ke versi aman 2.69 dan memulai proses kompensasi untuk pengguna yang terkena dampak, yang sedang menangani lebih dari 5.000 pengajuan klaim.
Saran keamanan: segera periksa versi ekstensi browser, jika menggunakan versi 2.68 segera tingkatkan ke 2.69; jangan mengekspor atau memasukkan frase pemulihan di lingkungan yang terhubung; distribusikan penyimpanan aset, hindari mengonsentrasikan semua aset pada satu aplikasi dompet; pertimbangkan untuk menggunakan dompet perangkat keras atau solusi penyimpanan dingin lainnya, dengan memisahkan kunci pribadi dari lingkungan yang terhubung.
Belakangan ini, ekstensi browser Trust Wallet versi 2.68 mengalami kerentanan keamanan akibat serangan rantai pasokan, penyerang mengunggah versi jahat menggunakan kunci API Chrome Web Store yang bocor, mencuri frase pemulihan dan kunci pribadi saat pengguna membuka dompet mereka. Kejadian ini berdampak pada 2.520 alamat dompet yang masuk ke ekstensi antara 24 hingga 26 Desember, dengan total aset yang dicuri sekitar 8,5 juta dolar.
Trust Wallet telah merilis peringatan keamanan, menekankan bahwa pihak resmi tidak akan pernah meminta frase pemulihan atau kunci pribadi dari pengguna. Jika menemui permintaan untuk memberikan frase pemulihan, kunci pribadi, atau permintaan transfer, segera hentikan transaksi dan hubungi Trust Wallet melalui saluran resmi. Saat ini, tim telah mengembalikan plugin ke versi aman 2.69 dan memulai proses kompensasi untuk pengguna yang terkena dampak, yang sedang menangani lebih dari 5.000 pengajuan klaim.
Saran keamanan: segera periksa versi ekstensi browser, jika menggunakan versi 2.68 segera tingkatkan ke 2.69; jangan mengekspor atau memasukkan frase pemulihan di lingkungan yang terhubung; distribusikan penyimpanan aset, hindari mengonsentrasikan semua aset pada satu aplikasi dompet; pertimbangkan untuk menggunakan dompet perangkat keras atau solusi penyimpanan dingin lainnya, dengan memisahkan kunci pribadi dari lingkungan yang terhubung.
Penafian: Berisi opini pihak ketiga. Bukan nasihat keuangan. Dapat berisi konten bersponsor. Baca S&K.
0
0
Jelajahi berita kripto terbaru
⚡️ Ikuti diskusi terbaru di kripto
💬 Berinteraksilah dengan kreator favorit Anda
👍 Nikmati konten yang menarik minat Anda
Email/Nomor Ponsel