DX小蚂蚁
--
Avviso di sicurezza di Trust Wallet: anche la versione ufficiale potrebbe essere compromessa, gli utenti devono prestare attenzione agli attacchi alla catena di approvvigionamento
Recentemente, l'estensione del browser Trust Wallet versione 2.68 ha subito una vulnerabilità di sicurezza a causa di un attacco alla catena di approvvigionamento, gli aggressori hanno caricato versioni malevole tramite una chiave API del Chrome Web Store trapelata, rubando le frasi di recupero e le chiavi private quando gli utenti sbloccano il proprio portafoglio. Questo evento ha colpito 2.520 indirizzi di portafoglio che hanno effettuato l'accesso all'estensione dal 24 al 26 dicembre, con un ammontare totale di beni rubati di circa 8,5 milioni di dollari.
Trust Wallet ha emesso un avviso di sicurezza, sottolineando che l'ufficiale non chiederà mai agli utenti di fornire frasi di recupero o chiavi private. In caso di richiesta di frasi di recupero, chiavi private o trasferimenti, è necessario interrompere immediatamente la transazione e contattare Trust Wallet attraverso i canali ufficiali. Attualmente, il team ha ripristinato il plugin a una versione sicura 2.69 e ha avviato il processo di risarcimento per gli utenti colpiti, gestendo oltre 5.000 richieste di risarcimento.
Consigli di sicurezza: controlla immediatamente la versione dell'estensione del browser, se utilizzi la versione 2.68, aggiorna immediatamente alla 2.69; non esportare o inserire frasi di recupero in alcun ambiente connesso; diversifica l'archiviazione dei beni, evitando di concentrare tutti i beni in un'unica applicazione di portafoglio; considera l'utilizzo di portafogli hardware o altre soluzioni di archiviazione a freddo, mantenendo le chiavi private fisicamente isolate dall'ambiente connesso.
Recentemente, l'estensione del browser Trust Wallet versione 2.68 ha subito una vulnerabilità di sicurezza a causa di un attacco alla catena di approvvigionamento, gli aggressori hanno caricato versioni malevole tramite una chiave API del Chrome Web Store trapelata, rubando le frasi di recupero e le chiavi private quando gli utenti sbloccano il proprio portafoglio. Questo evento ha colpito 2.520 indirizzi di portafoglio che hanno effettuato l'accesso all'estensione dal 24 al 26 dicembre, con un ammontare totale di beni rubati di circa 8,5 milioni di dollari.
Trust Wallet ha emesso un avviso di sicurezza, sottolineando che l'ufficiale non chiederà mai agli utenti di fornire frasi di recupero o chiavi private. In caso di richiesta di frasi di recupero, chiavi private o trasferimenti, è necessario interrompere immediatamente la transazione e contattare Trust Wallet attraverso i canali ufficiali. Attualmente, il team ha ripristinato il plugin a una versione sicura 2.69 e ha avviato il processo di risarcimento per gli utenti colpiti, gestendo oltre 5.000 richieste di risarcimento.
Consigli di sicurezza: controlla immediatamente la versione dell'estensione del browser, se utilizzi la versione 2.68, aggiorna immediatamente alla 2.69; non esportare o inserire frasi di recupero in alcun ambiente connesso; diversifica l'archiviazione dei beni, evitando di concentrare tutti i beni in un'unica applicazione di portafoglio; considera l'utilizzo di portafogli hardware o altre soluzioni di archiviazione a freddo, mantenendo le chiavi private fisicamente isolate dall'ambiente connesso.
Disclaimer: Include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati. Consulta i T&C.
0
0
Esplora le ultime notizie sulle crypto
⚡️ Partecipa alle ultime discussioni sulle crypto
💬 Interagisci con i tuoi creator preferiti
👍 Goditi i contenuti che ti interessano
Email / numero di telefono