Uma conhecida extensão de navegador de carteira foi alvo de um ataque na cadeia de abastecimento, 2520 endereços foram comprometidos e 8,5 milhões de dólares roubados

LiquidityWitch · 2025-12-30T15:54:12+00:00

【链文】Mais uma vez uma jogada pesada—um plugin de navegador de uma carteira conhecida foi comprometido por atacantes com código malicioso na Chrome Web Store. A versão 2.68 foi publicada sem passar pela revisão interna, permitindo que, sem o conhecimento do usuário, fossem executadas transações e roubados dados da carteira.Os números estão aqui: 2520 carteiras foram afetadas, com um prejuízo total de até 8,5 milhões de dólares.O mais preocupante é que isso não é um incidente isolado. A investigação aponta para o evento de cadeia de suprimentos Sha1-Hulud de novembro—parece que os hackers estão mirando toda a cadeia ecológica.A boa notícia é que a equipe da carteira reagiu rapidamente, revertendo o plugin para a versão segura 2.69, e também iniciou um programa de compensação para os usuários afetados.Este episódio serve como um alerta para toda a indústria: a cadeia de suprimentos está se tornando cada vez mais um ponto de ataque para hackers. Nem se fala em plugins de navegador, desde repositórios de código até lojas de aplicativos, qualquer falha em um elo pode comprometer tudo.

LiquidityWitch

2025-12-30 15:54:12

【链文】Mais uma vez forte — o plugin do navegador de uma carteira conhecida foi comprometido por atacantes com código malicioso na Chrome Web Store. A versão 2.68 foi publicada sem passar pela revisão interna, permitindo que, sem o conhecimento do usuário, fossem executadas transações e roubados dados da carteira.

Os números estão aqui: 2520 carteiras afetadas, com um prejuízo total de até 8,5 milhões de dólares.

O mais preocupante é que isso não é um incidente isolado. A investigação aponta para o evento na cadeia de suprimentos Sha1-Hulud em novembro — parece que os hackers estão mirando toda a cadeia ecológica.

A boa notícia é que a equipe da carteira reagiu rapidamente, revertendo o plugin para a versão segura 2.69, e também iniciou um programa de compensação para os usuários afetados.

Este episódio serve como um alerta para toda a indústria: a cadeia de suprimentos está se tornando cada vez mais um ponto de ataque para hackers. Não apenas os plugins de navegador, mas de repositórios de código a lojas de aplicativos, qualquer falha em qualquer etapa pode desencadear riscos em grande escala. Os usuários também precisam ficar atentos — verificar regularmente as versões dos plugins, ser cauteloso ao conceder permissões, gerenciar múltiplas assinaturas. Em uma era de riscos constantes, é fundamental manter a linha de defesa firme.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

10 gostos

Recompensa
10
4
Republicar
Partilhar

Comentar

0/400

PensionDestroyer

· 19h atrás

Já voltou, a barreira da Chrome Web Store também não consegue segurar, pois não? Eu já dizia que a cadeia de abastecimento é o verdadeiro ponto fraco.

Ver originalResponder0

DegenWhisperer

· 20h atrás

Perderam-se 8,5 milhões de dólares, o que é o verdadeiro pesadelo da cadeia de abastecimento --- A loja de aplicações do Chrome não consegue manter esta linha de defesa? Quem se atreve a instalar plugins --- É a cadeia de abastecimento e os hackers, será que o web3 é assim tão inseguro? --- 2520 endereços, só quero saber se existe o meu --- Voltar para 2.69 e acabou? E o dinheiro da vítima? --- Desde o armazém até à loja de aplicações, há buracos e a ecologia está podre --- A vaga do Sha1-Hulud ainda não abrandou, e agora é mais uma ronda? Os hackers estão realmente a atacar de forma sistemática --- A reação é rápida, e o dinheiro desapareceu... Espera, é bom perder metade --- Por isso é que continuo a usar uma carteira de hardware e não mexo nestas coisas de plugins --- 8,5 milhões de dólares americanos, segundo esta taxa de perda, estima-se que toda a ecologia fique rachada

Ver originalResponder0

FlashLoanPhantom

· 20h atrás

8,5 milhões de dólares desapareceram, dói ouvir --- A cadeia de abastecimento tornou-se realmente um verdadeiro caldeirão, e desta vez está um caos com a loja de aplicações do Chrome --- 2520 carteiras foram recrutadas juntas? Pergunto-me se essas compensações vão mesmo existir --- Diz-se há muito tempo que não se deve pôr todos os ovos no plug-in, e agora está tudo bem --- Porque é que a versão 2.68 contornou a auditoria e a análise da Chrome Store foi inútil? --- Os hackers têm gostos cada vez mais avançados, visando diretamente os pontos-chave da cadeia de abastecimento --- O procedimento de compensação já foi iniciado, mas quem acredita nisso, como calcular esta conta --- É novamente o rescaldo do Sha1-Hulud, e esta vaga de ataques é realmente um crime coerente --- O plugin em si é um buraco e não consigo encaixar estas coisas durante muito tempo --- 8,5 milhões não é grande nem pequeno, mas esta lição é suficientemente dura

Ver originalResponder0

WalletInspector

· 20h atrás

8,500,000 dólares simplesmente desapareceram assim, a revisão da Chrome Web Store é inútil, meu Deus

Ver originalResponder0