DX小蚂蚁
--
Aviso de segurança do Trust Wallet: a versão oficial também pode ser envenenada, os usuários devem estar atentos a ataques de cadeia de suprimento
Recentemente, a extensão do navegador Trust Wallet versão 2.68 sofreu uma vulnerabilidade de segurança devido a um ataque de cadeia de suprimento, onde os atacantes, através de uma chave API do Chrome Web Store vazada, fizeram o upload de uma versão maliciosa, roubando as frases de recuperação e chaves privadas dos usuários ao desbloquear suas carteiras. Este incidente afetou 2.520 endereços de carteira que acessaram a extensão entre 24 e 26 de dezembro, com um total de ativos roubados de aproximadamente 8,5 milhões de dólares.
O Trust Wallet emitiu um aviso de segurança, enfatizando que a equipe oficial nunca solicitará aos usuários suas frases de recuperação ou chaves privadas. Caso enfrente qualquer solicitação de frase de recuperação, chave privada ou exigências de transferência, deve-se imediatamente interromper a transação e entrar em contato com o Trust Wallet através dos canais oficiais. Atualmente, a equipe reverteu o plugin para a versão segura 2.69 e iniciou o processo de compensação para os usuários afetados, lidando com mais de 5.000 pedidos de indenização.
Recomendações de segurança: verifique imediatamente a versão da extensão do navegador; se estiver usando a versão 2.68, atualize imediatamente para 2.69; não exporte ou insira frases de recuperação em nenhum ambiente conectado; armazene ativos de forma diversificada, evitando que todos os ativos estejam concentrados em um único aplicativo de carteira; considere usar carteiras de hardware e outras soluções de armazenamento a frio, isolando fisicamente as chaves privadas do ambiente conectado.
Recentemente, a extensão do navegador Trust Wallet versão 2.68 sofreu uma vulnerabilidade de segurança devido a um ataque de cadeia de suprimento, onde os atacantes, através de uma chave API do Chrome Web Store vazada, fizeram o upload de uma versão maliciosa, roubando as frases de recuperação e chaves privadas dos usuários ao desbloquear suas carteiras. Este incidente afetou 2.520 endereços de carteira que acessaram a extensão entre 24 e 26 de dezembro, com um total de ativos roubados de aproximadamente 8,5 milhões de dólares.
O Trust Wallet emitiu um aviso de segurança, enfatizando que a equipe oficial nunca solicitará aos usuários suas frases de recuperação ou chaves privadas. Caso enfrente qualquer solicitação de frase de recuperação, chave privada ou exigências de transferência, deve-se imediatamente interromper a transação e entrar em contato com o Trust Wallet através dos canais oficiais. Atualmente, a equipe reverteu o plugin para a versão segura 2.69 e iniciou o processo de compensação para os usuários afetados, lidando com mais de 5.000 pedidos de indenização.
Recomendações de segurança: verifique imediatamente a versão da extensão do navegador; se estiver usando a versão 2.68, atualize imediatamente para 2.69; não exporte ou insira frases de recuperação em nenhum ambiente conectado; armazene ativos de forma diversificada, evitando que todos os ativos estejam concentrados em um único aplicativo de carteira; considere usar carteiras de hardware e outras soluções de armazenamento a frio, isolando fisicamente as chaves privadas do ambiente conectado.
Aviso Legal: inclui opiniões de terceiros. Não se trata de aconselhamento financeiro. Poderá incluir conteúdos patrocinados. Consulta os Termos e Condições.
0
0
Fica a saber as últimas notícias sobre criptomoedas
⚡️ Participa nas mais recentes discussões sobre criptomoedas
💬 Interage com os teus criadores preferidos
👍 Desfruta de conteúdos que sejam do teu interesse
E-mail/Número de telefone