Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
BlockchainPioneervip

#数字资产市场动态 Encore un gros événement — une extension de portefeuille de navigateur populaire révèle une vulnérabilité grave



Il y a quelques jours, j'ai vu une actualité : la version v2.68 d'une extension Chrome de portefeuille très utilisée, soutenue par de grandes institutions, a été compromise. Après la mise à jour du 24 décembre, les utilisateurs ont commencé à signaler que leurs fonds étaient transférés, affectant des cryptomonnaies comme BTC, ETH, SOL, et la perte totale dépasse 7 millions de dollars, touchant plusieurs centaines de portefeuilles.

Le plus absurde, c'est quoi ? Dès que vous importez votre phrase de récupération dans la version 2.68, la transaction s'exécute automatiquement. Vous n'avez même pas le temps de réagir. Pire encore, l'application mobile est restée sécurisée, seul le plugin de navigateur est concerné. La gestion du portefeuille a rapidement demandé aux utilisateurs de désactiver la version 2.68 et de passer à la version 2.69. La direction a également annoncé qu'elle indemniserait intégralement les victimes.

Mon avis sur cette affaire : un portefeuille soutenu par une grande institution ne devrait pas présenter ce genre de vulnérabilité de sécurité. Il y a deux raisons possibles — soit un angle mort lors de l'audit du code qui n'a pas été détecté, soit une chaîne d'approvisionnement compromise (par exemple, un paquet tiers dépendant du projet a été contaminé). Bien que la promesse d'indemnisation soit rassurante, cet incident a déjà causé un dommage réel à la réputation. Dépenser 7 millions de dollars pour indemniser, c'est facile, mais regagner la confiance des utilisateurs sera beaucoup plus difficile.

Ma recommandation : si vous utilisez cette extension de portefeuille dans votre navigateur, peu importe si vous avez été touché ou non, déplacez immédiatement vos actifs vers un portefeuille matériel ou un autre portefeuille chaud fiable, en attendant que l'équipe officielle enquête sur la cause exacte. La sécurité, c'est mieux d'être prudent à chaque étape, plutôt que de jouer avec la chance.
BTC0,06%
ETH-0,04%
SOL1,15%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 9
  • Reposter
  • Partager
Commentaire
0/400
MetaEggplantvip
· Il y a 2h
700万刀 s'est envolé comme ça, même le soutien des grandes institutions ne peut empêcher un crash --- La probabilité que la chaîne d'approvisionnement soit contaminée est probablement plus grande, après toutes ces années d'audit, ce n'est pas si basique --- Je me demandais pourquoi quelqu'un me conseillait toujours d'utiliser un portefeuille matériel, maintenant je comprends --- La déclaration d'indemnisation est sortie, mais qui oserait encore utiliser cette version, la marque est durcie --- Le fait que le problème vienne uniquement du plugin du navigateur est intéressant, on dirait que l'histoire n'est pas terminée --- Les transferts automatiques ? Ce n'est pas un bug, c'est une catastrophe --- Déplacer les actifs est la bonne décision, mais il faudra peut-être attendre que les autorités clarifient tout, le temps que les fleurs fanent --- Encore une promesse de "nous remboursons tout", qui y croira la prochaine fois ? --- Un plugin de navigateur aussi facilement piratable, même moi j'ai peur
Voir l'originalRépondre0
GateUser-00be86fcvip
· 12-26 15:30
Les grandes institutions ne peuvent pas non plus sauver cette vague, comment le code audit peut-il encore laisser passer autant de failles --- 7 millions ont disparu, la compensation ne peut pas non plus restaurer la confiance --- Je dis toujours que les extensions de navigateur sont les plus peu sûres, il aurait fallu tout transférer sur un portefeuille matériel --- V2.68 sort et effectue des transferts automatiques ? Ce n’est pas une faille, c’est une distribution gratuite de tokens --- En passant à la version 2.69, comment ne pas s’angoisser ? Qui oserait encore faire confiance ? --- La contamination de la chaîne d’approvisionnement est vraiment difficile à prévenir, il faut aussi rester vigilant soi-même --- Encore un incident de crash, quand est-ce que cette communauté pourra enfin être rassurée ? --- On se contente de payer ? Et la confiance de ces centaines d’utilisateurs perdus, comment la comptabiliser ? --- Est-ce qu’on osera encore utiliser un portefeuille d’extension de navigateur à l’avenir ? C’est une leçon à retenir --- Les investissements par des institutions de premier plan ne suffisent pas, personne ne peut vraiment garantir la sécurité
Voir l'originalRépondre0
BitcoinDaddyvip
· 12-26 15:29
Merde, 7 millions de dollars américains partis en fumée comme ça ? Même le soutien des grandes institutions ne peut pas couvrir une faille aussi aberrante, c’est à mourir de rire --- C’est vraiment n’importe quoi, transfert automatique ? Ils ne donnent même pas le temps de réagir ? --- Honnêtement, perdre de l’argent, c’est facile, mais une fois que la confiance est brisée, il est très difficile de la recoller --- Je pense que c’est sûrement une erreur lors de l’audit, comment un portefeuille aussi gros peut-il faire une telle erreur ? --- Dépêche-toi de déplacer tes tokens vers un portefeuille matériel, il vaut mieux être prudent, de toute façon, on ne fait rien d’autre de nos journées --- L’application mobile ne pose pas de problème, mais le plugin du navigateur a un souci ? Ce détail est plutôt intéressant, il y a vraiment une forte probabilité que la chaîne d’approvisionnement ait été contaminée --- Encore une faille dans le portefeuille, ces deux dernières années, il y a eu trop d’arnaques, il faut en tirer des leçons --- Une compensation intégrale, ça sonne bien, mais la confiance est déjà tombée à un niveau ingérable --- Je veux juste savoir si c’est un problème de code ou si quelqu’un a saboté le système, les deux options ne sont pas optimistes --- De toute façon, je ne fais plus confiance à cette version, j’attendrai que l’équipe officielle ait terminé son enquête
Voir l'originalRépondre0
ShadowStakervip
· 12-26 15:25
Ngl, la compromission de la chaîne d'approvisionnement sur les extensions de navigateur est vraiment mon scénario de cauchemar. La vérification ne détecte pas ce genre de choses.
Voir l'originalRépondre0
PanicSeller69vip
· 12-26 15:19
Je suis une poule mouillée dans le monde des crypto, je vois tout le monde vouloir fuir. Ce genre de choses, aussi indemnisé que l’on soit, on ne peut pas retrouver la confiance perdue. --- 7 millions de dollars ? Euh... c’est ça le vrai « prêt flash » ? La direction est complètement à l’envers. --- Encore une pollution de la chaîne d’approvisionnement ? On dirait qu’il y a plus de failles maintenant que de nouvelles cryptomonnaies. --- Le portefeuille matériel a-t-il augmenté de prix ? Vite, en acheter un pour se rassurer. --- Les portefeuilles des grandes institutions peuvent aussi se faire pirater, alors à qui faire confiance ? La gestion personnelle, c’est la clé. --- Le mot de passe de récupération se transfère automatiquement dès l’importation ? La conception est vraiment géniale, mais où est l’expérience utilisateur promise ? --- L’engagement de compensation est rassurant, mais je veux juste savoir quand l’argent sera crédité, pas encore attendre six mois. --- Et cette capacité de sécurité encore certifiée ? Ce n’est pas une indication que je devrais vendre ? --- L’application mobile plante quand le navigateur se bloque, c’est compréhensible ? On dirait qu’il y a beaucoup d’opérations en boîte noire. --- Je ne crois plus aux leaders depuis longtemps, dans ce milieu, la confiance entre les gens est la chose la plus précieuse.
Voir l'originalRépondre0
SocialAnxietyStakervip
· 12-26 15:12
Encore ? Je disais qu'il ne fallait pas mettre la crypto dans le navigateur, voilà le résultat Ne comptez pas sur une compensation ou autre, la confiance en ces choses-là n'est pas si facile à réparer
Voir l'originalRépondre0
ForkMastervip
· 12-26 15:02
Les endorsements des grandes institutions ne peuvent pas non plus éviter les pièges de l'audit de code, 7 millions ont disparu comme ça. Je l'ai déjà dit auparavant, la contamination de la chaîne d'approvisionnement est impossible à prévenir entièrement, il faut une équipe issue de la communauté des white hats. Les portefeuilles matériels, on y va, même si c'est un peu plus compliqué, on ne peut pas risquer ça.
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto