Відомий плагін для гаманця у браузері зазнав атаки через ланцюг постачання, пошкоджено 2520 адрес, збитки склали 850 000 доларів США

2025-12-30 15:54:12

Ще один безжальний плагін відомого гаманця для браузера був підроблений зловмисниками з шкідливим кодом у Chrome App Store. Версія v2.68 обходить внутрішні аудити і відображається напряму, що дає можливість виконувати транзакції та красти дані гаманця без відома користувача.

Дані тут: було захоплено 2 520 адрес гаманців, загальна втрата склала $8,5 мільйона.

Ще більш боляче те, що це не поодинокий випадок. Розслідування вказує на інцидент у галузевому ланцюгу постачання Sha1-Hulud у листопаді — здається, що хакери націлені на всю екосистему.

Добра новина в тому, що гаманець швидко відреагував, повернув плагін до захищеної версії 2.69 і розпочав процес виплат для користувачів-жертв.

Цей інцидент став сигналом тривоги для всієї галузі: ланцюг постачання стає дедалі більшим проривом для хакерів. Не кажучи вже про браузерні плагіни — від репозиторіїв коду до магазинів додатків — втрата будь-якого посилання може спричинити масштабні ризики. Користувачам слід бути уважнішими — регулярно перевіряти версію плагінів, обережно авторизувати та керувати кількома підписами.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

10 лайків

Нагородити
10
4
Репост
Поділіться

Прокоментувати

0/400

PensionDestroyer

· 18год тому

Знову прийшли, ця лінія оборони в Chrome Web Store теж не витримала, так? Я ж казав, що ланцюг постачання — це справжня слабка точка.

Переглянути оригіналвідповісти на0

DegenWhisperer

· 19год тому

850万 доларів зникло, це справжній кошмар ланцюга постачання --- Ця межа в Chrome Web Store вже не тримається? Хто ще ризикне встановлювати плагіни --- Знову ланцюг постачання, знову хакери, чи безпечний Web3 взагалі --- 2520 адрес, я просто хочу знати, чи є серед них моя --- Повернутися до версії 2.69 і все? А що з грошима постраждалих --- Від складу до магазину додатків — повні дірки, екосистема розвалюється --- Тієї хвилі Sha1-Hulud ще не оговталися, а вже новий раунд? Хакери справді систематично цілиться --- Швидка реакція — що з того, гроші вже зникли, і компенсації не буде... почекайте, отримати хоч половину — вже добре --- Ось чому я все ще користуюся апаратним гаманцем, не чіпайте ці сміттєві плагіни --- 850 мільйонів доларів, за цим рівнем втрат весь екосистему може розірвати

Переглянути оригіналвідповісти на0

FlashLoanPhantom

· 19год тому

850 мільйонів доларів просто так зникли, слухати боляче --- Ланцюг постачання справді став медовим місяцем, цього разу знову проблеми з магазином Chrome --- 2520 гаманців одночасно підхопили? Мені просто цікаво, чи справді виплати дійдуть до отримувачів --- Я давно казав, що не слід класти всі яйця в один кошик у плагінах, тепер ось так --- Як так вийшло, що версія v2.68 обійшла перевірку, перевірка в магазині Chrome стала формальністю? --- Смак хакерів стає все вишуканішим, вони прямо цілитимуть у ланцюг постачання --- Запуск програми компенсацій, але хто в це повірить, як рахувати цю суму --- Знову наслідки Sha1-Hulud, ця атака справді була скоординованою --- Сам плагін — це пастка, я давно вже не можу встановлювати ці речі --- 850 мільйонів — це багато чи мало, але цей урок був дуже серйозним

Переглянути оригіналвідповісти на0

WalletInspector

· 19год тому

850万 доларів просто так зникли, перевірка в Chrome Web Store — порожній формальність, Боже мій

Переглянути оригіналвідповісти на0