Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
EyeOfTheTokenStormvip

L’extension navigateur Trust Wallet a subi une attaque de chaîne d’approvisionnement en v2.68. Le pirate a réussi à intercepter les informations de phrases de départ importées par l’utilisateur en implantant un code malveillant déguisé en outil d’analyse PostHog. En quelques heures à peine, des centaines de portefeuilles ont été rapidement vidés, avec des pertes confirmées dépassant 7 millions de dollars.



La gravité de cet incident réside dans sa discrétion – le code malveillant est déguisé en bibliothèque d’analyse de données courante et est difficile à détecter. L’utilisateur victime ignorait totalement que sa phrase seed était volée en temps réel lorsqu’il a importé le portefeuille.

Un responsable d’une plateforme de premier plan s’est alors exprimé, affirmant que cela indemniserait pleinement les utilisateurs victimes et garantirait la sécurité des fonds. Cet engagement est une assurance à temps opportun.

Mais cet incident a aussi mis en lumière un problème cliché : bien que les portefeuilles non dépositaires prétendent être auto-contrôlés, les extensions de navigateur elles-mêmes sont en réalité à haut risque. Des permissions excessives des plugins, des audits de code difficiles et de nombreux maillons de la chaîne d’approvisionnement – toute faiblesse peut devenir une percée.

La leçon la plus immédiate est la suivante :**Les portefeuilles chauds dans les navigateurs ne conviennent pas à stocker de grandes sommes d’argent, encore moins à importer des expressions mnémotechniques à volonté**。 Les portefeuilles froids et matériels sont la bonne posture pour un stockage à long terme. Si vous devez utiliser un portefeuille chaud, vous devez aussi contrôler strictement le quota et retirer autant que vous en avez. De plus, il est également important de vérifier régulièrement la version du plugin et de prêter attention aux annonces officielles de sécurité.

Cette vague d’incidents rappelle une fois de plus à toute la communauté que, tout en prenant soin de soi, la responsabilité de la protection de soi doit aussi suivre.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 4
  • Reposter
  • Partager
Commentaire
0/400
RektRecordervip
· 12-26 14:48
7 millions de dollars disparaissent en un instant, ce qui est le prix à payer pour ne pas utiliser de portefeuille rigide --- C’est encore un plug-in navigateur, et PostHog est trop rusé --- Rémunération ? Ça a l’air bien, mais je ne pense toujours pas que ce soit si simple --- Pour être honnête, un portefeuille chaud devrait être utilisé pour de petites sommes, qui oserait y déposer beaucoup d’argent --- Comme je l’ai dit il y a longtemps, si vous gardez votre propre portefeuille, les hackers peuvent encore vous manipuler à mort --- Quelle est l’efficacité de vider des centaines de portefeuilles en quelques heures --- Les portefeuilles froids sentent vraiment fort, et maintenant je comprends de plus en plus cette phrase --- Est-il facile de combler le vide dans la chaîne d’approvisionnement ? Je pense que cette leçon est suffisamment profonde
Voir l'originalRépondre0
IfIWereOnChainvip
· 12-26 14:42
7 millions de dollars sont partis, c’est incroyable --- C’est encore le pot des portefeuilles navigateurs, et on dit depuis longtemps qu’il ne faut pas toucher au portefeuille chaud pour augmenter l’argent --- Après la peau de porc ? Les hackers sont vraiment impitoyables --- La compensation de l’échange est correcte, sinon l’affaire restera complètement inachevée --- Utilisez-vous encore des expressions mnémotechniques pour vous orienter vers le navigateur ? C’est auto-infligé --- Les portefeuilles matériels ne passent jamais de mode, et ils sont répétés sans cesse pour apprendre à être intelligents --- Maintenant c’est bon, et je dois encore m’inquiéter de ma version Trust Wallet --- Les attaques dans la chaîne d’approvisionnement sont les plus terrifiantes et les plus indéfendables --- Pourquoi dois-je utiliser une extension de navigateur, je ne comprends vraiment pas --- Vider des centaines de portefeuilles en heures est ridiculement efficace
Voir l'originalRépondre0
YieldFarmRefugeevip
· 12-26 14:39
7 millions de dollars sont partis, oh mon Dieu, est-ce que c’est toujours Web3 ? --- C’est encore un portefeuille navigateur, ne me dites pas que vous utilisez encore ce truc pour économiser de l’argent --- PostHog est assez déguisé, qui peut voir ça... Je me sens fatigué --- Une indemnisation complète ? L’échange a bien fonctionné dans cette vague, et il n’est finalement pas inachevé --- L’autoprotection et l’autoprotection semblent bien, mais il faut quand même faire attention à soi-même --- Portefeuille froid. Ça ne sent pas bon ? Il faut être mort et mettre beaucoup d’argent dans son portefeuille chaud --- Je veux juste demander à ces amis vidés s’ils ne vérifient pas régulièrement le numéro de version --- Les attaques dans la chaîne d’approvisionnement sont inarrêtables, et on a l’impression que n’importe qui peut renverser l’affaire --- S’il n’y a pas de compensation de l’échange, la communauté est estimée comme étant en colère --- Les permissions d’extension de navigateur sont si importantes qu’il est vraiment temps de s’en occuper
Voir l'originalRépondre0
RetiredMinervip
· 12-26 14:30
700万刀没了,Trust Wallet这回玩大了 --- 又来供应链那一套,真的防不胜防啊 --- 怪不得我一直说热钱包就别存钱,现在好了 --- 全额赔偿?听听就行,到时候又是各种扯皮 --- PostHog假冒得这么像,审计团队是摆设吗 --- C’est pourquoi je garde toutes mes positions importantes dans un portefeuille matériel --- Plusieurs heures pour vider des centaines de portefeuilles, l’efficacité du hacker est vraiment impressionnante --- Les extensions de navigateur sont à la base des bombes à retardement --- Encore une fois, cette communauté ne peut pas apprendre, mes amis --- Importer une phrase de seed dans un portefeuille logiciel revient à donner la clé de la maison aux hackers --- Le portefeuille froid est la vraie solution, le portefeuille chaud est toujours un jeu de hasard --- Donc, la gestion autonome n’est pas si avantageuse, il faut aussi se protéger soi-même --- Trust Wallet a perdu la moitié de sa crédibilité cette fois --- Utiliser autant qu’on en a besoin, cette règle devrait être dans la tête de tout le monde --- Une autre leçon sanglante, on ne sait pas quand cette communauté pourra enfin se calmer
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto