DX小蚂蚁
--
Ostrzeżenie o incydencie bezpieczeństwa Trust Wallet: oficjalna wersja może być również zainfekowana, użytkownicy powinni być czujni na ataki łańcucha dostaw
Ostatnio rozszerzenie przeglądarki Trust Wallet w wersji 2.68 z powodu ataku łańcucha dostaw spowodowało lukę w zabezpieczeniach. Napastnicy wykorzystali ujawniony klucz API Chrome Web Store do przesłania złośliwej wersji, kradnąc mnemoniki i klucze prywatne podczas odblokowywania portfela przez użytkowników. Incydent ten dotyczył 2,520 adresów portfeli, które zalogowały się w okresie od 24 do 26 grudnia, a całkowita wartość skradzionych aktywów wyniosła około 8,5 miliona dolarów.
Trust Wallet wydał ostrzeżenie dotyczące bezpieczeństwa, podkreślając, że oficjalnie nigdy nie poprosi użytkowników o mnemoniki lub klucze prywatne. W przypadku jakichkolwiek próśb o mnemoniki, klucze prywatne lub żądanie transferu, należy natychmiast wstrzymać transakcje i skontaktować się z Trust Wallet za pośrednictwem oficjalnych kanałów. Zespół już przywrócił wtyczkę do bezpiecznej wersji 2.69 i rozpoczął proces wypłaty dla poszkodowanych użytkowników, przetwarzając ponad 5,000 wniosków o odszkodowanie.
Zalecenia dotyczące bezpieczeństwa: natychmiast sprawdź wersję rozszerzenia przeglądarki, jeśli używasz wersji 2.68, należy natychmiast zaktualizować do 2.69; nie eksportuj ani nie wprowadzaj mnemonik w żadnym połączeniu z siecią; rozpraszaj przechowywane aktywa, aby uniknąć koncentracji wszystkich aktywów w jednej aplikacji portfelowej; rozważ użycie portfela sprzętowego lub innych rozwiązań do zimnego przechowywania, aby fizycznie odizolować klucze prywatne od środowiska online.
Ostatnio rozszerzenie przeglądarki Trust Wallet w wersji 2.68 z powodu ataku łańcucha dostaw spowodowało lukę w zabezpieczeniach. Napastnicy wykorzystali ujawniony klucz API Chrome Web Store do przesłania złośliwej wersji, kradnąc mnemoniki i klucze prywatne podczas odblokowywania portfela przez użytkowników. Incydent ten dotyczył 2,520 adresów portfeli, które zalogowały się w okresie od 24 do 26 grudnia, a całkowita wartość skradzionych aktywów wyniosła około 8,5 miliona dolarów.
Trust Wallet wydał ostrzeżenie dotyczące bezpieczeństwa, podkreślając, że oficjalnie nigdy nie poprosi użytkowników o mnemoniki lub klucze prywatne. W przypadku jakichkolwiek próśb o mnemoniki, klucze prywatne lub żądanie transferu, należy natychmiast wstrzymać transakcje i skontaktować się z Trust Wallet za pośrednictwem oficjalnych kanałów. Zespół już przywrócił wtyczkę do bezpiecznej wersji 2.69 i rozpoczął proces wypłaty dla poszkodowanych użytkowników, przetwarzając ponad 5,000 wniosków o odszkodowanie.
Zalecenia dotyczące bezpieczeństwa: natychmiast sprawdź wersję rozszerzenia przeglądarki, jeśli używasz wersji 2.68, należy natychmiast zaktualizować do 2.69; nie eksportuj ani nie wprowadzaj mnemonik w żadnym połączeniu z siecią; rozpraszaj przechowywane aktywa, aby uniknąć koncentracji wszystkich aktywów w jednej aplikacji portfelowej; rozważ użycie portfela sprzętowego lub innych rozwiązań do zimnego przechowywania, aby fizycznie odizolować klucze prywatne od środowiska online.
Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin
0
0
Poznaj najnowsze wiadomości dotyczące krypto
⚡️ Weź udział w najnowszych dyskusjach na temat krypto
💬 Współpracuj ze swoimi ulubionymi twórcami
👍 Korzystaj z treści, które Cię interesują
E-mail / Numer telefonu