Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
Hot
Підтримує Visa, MasterCard, SEPA тощо
P2P
0 Fees
Гнучка торгівля, нульові комісії
Gate Card
Платіть криптовалютою по всьому світу
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Спільнота
Квадрат
Відкрийте для себе цінність криптовалют
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
Більше
Акції
Інші
TradFi
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль
GateUser-83fc62advip

Trust Walletбраузерне розширення нещодавно зіштовхнулося з досить тривожною подією безпеки — офіційно було опубліковано термінове повідомлення щодо версії 2.68, рекомендується негайно відключити та оновити до 2.69. Странність у тому, що багато хто взагалі не оновлювався самостійно.



Ситуація така: якщо у вас встановлена версія 2.67 і ви перезапустили Chrome, плагін автоматично оновиться до 2.68. Як тільки ви виконаєте будь-яку підписну операцію, ваші мнемонічні фрази можуть бути витеклими. Це не складний злом — просто в процесі оновлення закладено пастку.

Найгірше те, що "безпекове оновлення" мало б бути протилежністю ризику, але навпаки — стало входом у ризик. Вкрасти гаманець — не через злом алгоритмів або грубі атаки, а через збої під час оновлення програмного забезпечення. Ви використовуєте гаманець за звичкою, підписуєте транзакцію, і конфіденційні дані, які ніколи не повинні були з’явитися у відкритому доступі, одразу стають доступними для зловмисників — насіння, мнемонічні фрази, матеріали для деривації ключів — все може витекти.

Ця ситуація справді заслуговує на увагу. Для користувачів Web3 кожне оновлення гаманця вимагає більшої обережності.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 8
  • Репост
  • Поділіться
Прокоментувати
0/400
NFTFreezervip
· 2025-12-29 18:25
Чесно кажучи, це вже безглуздо, автоматичне оновлення навпаки підставляє тебе під ризик
Переглянути оригіналвідповісти на0
LiquidityWitchvip
· 2025-12-29 15:11
Це вже зовсім безглуздо, автоматичне оновлення навпаки створює пастку для вас. --- trust wallet ця хвиля дійсно підкосила, оновлення стало найбільшим ризиком. --- Тому тепер навіть оновлення гаманця потрібно робити обережно? Web3 дійсно крок за кроком у пастці. --- Боже, мнемонічний фраза прямо розкрилася, це не безпечне оновлення, а прямо подарунок. --- Автоматичне оновлення призвело до збою, хто це витримає. --- Зачекайте, хіба я теж автоматично оновилася того дня, потрібно швидко подивитися номер версії. --- Типове оновлення — це подарунок, справді геніально. --- Не дивно, що все ще крадуть, виявляється, ризик закладений у ланцюжок оновлень. --- Це ж саме відкриває задній хід для хакерів. --- Версія 2.68 дійсно безглузда, і головне — вона не була активним оновленням.
Переглянути оригіналвідповісти на0
SatoshiLeftOnReadvip
· 2025-12-27 21:17
Це вже занадто, підвищення рівня і раптом отримати ножового удару Безпека оновлення стала вразливістю, неймовірно Чи справді потрібно видалити Trust Wallet? Я думав, що це просто маленька помилка, а не прямий голий запуск Цього року навіть гаманці не можна довіряти Оновлення ланцюга викопало яму... методи досить професійні Може витікати мнемонічний фраз? Це ж просто гра Не дивно, що останнім часом у чаті всі скаржаться на Trust Саме оновлення стало найбільшим ризиком Здається, потрібно вручну контролювати версію, автоматичне оновлення занадто огидне Треба швидко поглянути, яку версію встановлено
Переглянути оригіналвідповісти на0
RektRecoveryvip
· 2025-12-26 18:55
лол, тож "оновлення безпеки" було зломом усюди... класичний момент веб3. автоматичне оновлення у пастку для бджіл? це не помилка, це просто дарвінізм з додатковими кроками.
Переглянути оригіналвідповісти на0
FOMOrektGuyvip
· 2025-12-26 18:55
Це тепер справді дивно, оновлення безпеки стало навмисною шпариною, неймовірно
Переглянути оригіналвідповісти на0
Layer2Observervip
· 2025-12-26 18:40
Автоматичне оновлення цей дизайн просто безглуздо, зовсім не продумано --- З аналізу вихідного коду, такі вразливості насправді пов’язані з поганим управлінням правами, досить низький рівень --- Чекайте, приватні ключі прямо в пам’яті відкриті? Це ж навіть базові норми управління ключами не дотримані --- Чесно кажучи, механізм оновлення сам по собі має мати підтверджувальне вікно, а великі компанії з такими великими проектами чому його автоматично нав’язують --- Здається, процес аудиту безпеки Web3-гаманців дійсно потрібно переглянути знову --- Версія 2.68 досі працює в "дикому" середовищі? Є дані від офіційних джерел? --- З іншого боку, чому такі проблеми не виявляються ще на етапі тестування... Що відбувається з процесом рецензування коду? --- Ох, довіра сама по собі вразлива, а тепер ще й ще більше болить --- Потрібно прояснити, чи означає це, що один підпис може повністю розкрити приватний ключ, або ж це просто ризик витоку? Потребує додаткової перевірки --- Оновлення гаманця повинно зміцнювати довіру, а не руйнувати її, справді варто проаналізувати цей процес
Переглянути оригіналвідповісти на0
DisillusiionOraclevip
· 2025-12-26 18:31
Мамо, автоматичне оновлення до піт-стопу? Це ще більш обурливо, ніж бути атакуваним --- Рівень довіри одразу повертається до нуля, і його підвищують до бекдор-тікету. --- Це обурливо, і звичайна мнемонічна фраза про транзакції зникла — хто б міг подумати про таке --- Це знову вина автоматичних оновлень, і тепер я бачу запити в браузері видалити його --- Довіряючий гаманець? Це більше схоже на пастку довіри --- Тож тепер навіть оновлення має бути таким же обережним, як і анти-злодій --- Наскільки поганим має бути ітеративний процес цього хлопця, щоб випустити мнемонічну фразу --- Найболючіше у зраді — це інструмент, якому ти довіряєш --- Мнемонічна фраза прямо виявляється під час жестів? А як щодо команди безпеки? --- Закопування ями в посиланні на оновлення — це просто ініціатива відкрити чорний хід для хакерів --- Зберігати власний холодний гаманець все ще надійно, ці розширення для браузера — справжні
Переглянути оригіналвідповісти на0
DancingCandlesvip
· 2025-12-26 18:28
Виявляється, оновлення — це навпаки пастка, наскільки це безглуздо Забезпечте суворий контроль за гаманцем, не можна допускати навіть найменшої недбалості Пряме розкриття мнемонічних слів — це абсолютний провал Автоматичне оновлення найнебезпечніше, краще робити вручну Оновлення може призвести до втрати, Web3 справді захоплює
Переглянути оригіналвідповісти на0

  • Популярні активності Gate Fun

    Дізнатися більше
  • 1
    ido

    ido

    iron dome

    Рин. кап.:$0.1Холдери:1
    0.00%
  • 2
    WKT

    WKT

    WKY

    Рин. кап.:$0.1Холдери:1
    0.00%
  • 3
    H

    H

    BTJ

    Рин. кап.:$0.1Холдери:1
    0.00%
  • 4
    DF

    DF

    Delta Force

    Рин. кап.:$2.41KХолдери:1
    0.00%
  • 5
    YFC

    YFC

    YFC

    Рин. кап.:$2.46KХолдери:2
    0.23%

  • Закріпити

карта сайту