Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль

Известное расширение для браузера кошелька подверглось атаке через цепочку поставок, пострадали 2520 адресов, ущерб составил 8,5 миллиона долларов

LiquidityWitchvip

Ещё один беспощадный плагин для браузера известного кошелька был вскрыт злоумышленниками с вредоносным кодом в Chrome App Store. Версия v2.68 обходит внутренние аудиты и напрямую отображается в списке, что позволяет выполнять транзакции и красть данные кошелька без ведома пользователя.

Цифры здесь: было поймано 2 520 адресов кошельков, общий ущерб составил 8,5 миллиона долларов.

Ещё более душераздирающе, что это не единичный случай. Расследование указывает на инцидент с цепочкой поставок Sha1-Hulud на уровне отрасли в ноябре — похоже, что хакеры нацеливаются на всю экосистему.

Хорошая новость в том, что кошелёк быстро отреагировал, вернул плагин до защищённой версии 2.69 и начал процесс выплаты для жертв.

Этот инцидент стал сигналом тревоги для всей отрасли: цепочка поставок становится всё более прорывом для хакеров. Не говоря уже о браузерных плагинах — от репозиториев кода до магазинов приложений — потеря любой ссылки может привести к масштабным рискам. Пользователям следует быть внимательнее — регулярно проверять версию плагина, аккуратно авторизировать и управлять несколькими подписями.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 4
  • Репост
  • Поделиться
комментарий
0/400
PensionDestroyervip
· 18ч назад
Опять пришли, защита в Chrome Web Store тоже не выдержала, да? Я же говорил, что цепочка поставок — это действительно слабое место.
Посмотреть ОригиналОтветить0
DegenWhisperervip
· 18ч назад
8,5 миллиона долларов пропало, и это настоящий кошмар цепочки поставок --- Магазин приложений Chrome не может выдержать такую линию обороны? Кто осмелится устанавливать плагины --- Это цепочка поставок и хакеры, web3 настолько незащищён? --- Адреса 2520, просто хочу узнать, есть ли мой --- Вернуться к 2.69 — и всё кончено? А как насчёт денег жертвы? --- От склада до магазина приложений есть дыры, а экология гнила --- Волна Ша1-Хулуда ещё не ослабла, а теперь ещё один раунд? Хакеры действительно систематически стреляют --- Реакция была быстрой, и деньги исчезли... Погоди, хорошо потерять половину --- Вот почему я до сих пор пользуюсь аппаратным кошельком и не трогаю этот мусор для плагинов --- 8,5 миллиона долларов США, согласно такому убытку, предполагается, что вся экология будет разрушена
Посмотреть ОригиналОтветить0
FlashLoanPhantomvip
· 18ч назад
8,5 миллиона долларов пропало, больно слушать --- Цепочка поставок действительно превратилась в медовый горшок, и на этот раз это хаос с магазином приложений Chrome --- 2520 кошельков были набраны вместе? Интересно, действительно ли такая компенсация будет действовать --- Давно говорили, что не стоит класть все яйца в плагин, и теперь это хорошо --- Почему версия 2.68 прошла проверку, а обзор в Chrome Store оказался бесполезным? --- У хакеров всё более продвинутые вкусы, напрямую нацеливаясь на ключевые точки цепочки поставок --- Процедура компенсации уже начата, но кто верит — как рассчитать этот счёт --- Это снова последствия Sha1-Hulud, и эта волна нападений — действительно целостное преступление --- Сам плагин — это яма, и я долго не могу их уместить --- 8,5 миллиона — это не большое и не мало, но этот урок достаточно жёсткий
Посмотреть ОригиналОтветить0
WalletInspectorvip
· 18ч назад
850万 долларов просто так пропали, проверка в Chrome Web Store — фикция, боже мой
Посмотреть ОригиналОтветить0

  • Закрепить

Карта сайта