2025-12-26 15:00:47

#数字资产市场动态 Ada lagi satu peristiwa besar——ekstensi dompet browser utama mengungkapkan celah keamanan serius

Beberapa hari yang lalu saya melihat berita, sebuah ekstensi Chrome dompet utama yang didukung oleh lembaga besar versi v2.68 mengalami kerusakan. Setelah pembaruan pada 24 Desember, pengguna mulai melaporkan dana mereka dipindahkan secara otomatis, termasuk BTC, ETH, SOL, semua mata uang utama mengalami kerugian total lebih dari 7 juta dolar AS, dan jumlah dompet yang terdampak mencapai ratusan.

Bagian paling aneh di mana? Hanya dengan mengimpor seed phrase di versi 2.68, transaksi langsung dieksekusi secara otomatis. Kamu bahkan tidak sempat merespons. Lebih aneh lagi, aplikasi di ponsel justru aman, hanya ekstensi browser yang bermasalah. Tim pengelola mendesak pengguna segera menonaktifkan versi 2.68 dan segera memperbarui ke versi 2.69. Mereka juga menyatakan akan mengganti rugi seluruh pengguna yang menjadi korban.

Pendapat saya tentang hal ini: sebuah dompet yang didukung oleh lembaga besar seharusnya tidak memiliki celah keamanan sebesar ini. Ada dua kemungkinan penyebabnya—mungkin audit kode tidak menyeluruh atau rantai pasokan terganggu (misalnya paket pihak ketiga yang digunakan proyek terkontaminasi). Meskipun janji penggantian rugi terdengar bagus, insiden ini sudah merusak citra merek secara nyata. Mengganti rugi 7 juta dolar mudah, tetapi mendapatkan kembali kepercayaan pengguna jauh lebih sulit.

Saran saya: jika kamu sedang menggunakan ekstensi browser dompet ini, entah terkena dampak atau tidak, segera pindahkan aset ke dompet perangkat keras atau dompet hot wallet lain yang terpercaya, dan tunggu hasil investigasi resmi untuk mengetahui penyebab sebenarnya. Dalam hal keamanan, lebih baik berhati-hati satu langkah daripada mengandalkan keberuntungan.

BTC0,28%

SOL1%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

13 Suka

Hadiah
13
6
Posting ulang
Bagikan

Komentar

0/400

GateUser-00be86fc

· 12-26 15:30

Dukungan lembaga besar tidak dapat menyelamatkan gelombang ini, bagaimana audit kode bisa bocor seperti ini --- 7 juta hilang, dan kompensasi tidak dapat menyelamatkan kepercayaan --- Saya baru saja mengatakan bahwa plug-in browser selalu menjadi yang paling tidak aman, dan sudah lama terlambat untuk memindahkan semua dompet perangkat keras --- transfer otomatis v2.68 segera setelah keluar? Ini bukan celah, ini adalah pengiriman koin --- Ketika buru-buru naik ke 2,69, tidak bisakah saya panik, siapa yang berani mempercayainya lagi? --- Polusi rantai pasokan benar-benar tidak mungkin dicegah, dan Anda harus lebih memperhatikan diri sendiri --- Adegan terbalik lainnya, kapan lingkaran ini akan nyaman? --- Sudah berakhir? Bagaimana dengan kepercayaan ratusan pengguna yang hilang --- Apakah Anda berani menggunakan dompet plug-in browser di masa mendatang, ini pelajarannya --- Investasi lembaga terkemuka tidak baik, dan tidak ada yang bisa menjamin keamanan

Lihat AsliBalas0

BitcoinDaddy

· 12-26 15:29

Sial, pisau 7 juta dolar AS hilang? Dukungan lembaga besar tidak dapat menghentikan celah yang keterlaluan seperti itu, tertawa sampai mati --- Ini keterlaluan, pembayaran otomatis? Tidak memberikan waktu reaksi? --- Sejujurnya, mudah kehilangan uang, tetapi begitu kepercayaan rusak, sulit untuk menempelkannya kembali --- Begitu, itu pasti audit yang terbalik, bagaimana dompet sebesar itu bisa membuat kesalahan seperti itu --- Cepat pindahkan koin ke dompet perangkat keras, selalu benar untuk berhati-hati, bagaimanapun, idle juga menganggur --- Apakah ada yang salah dengan plug-in browser aplikasi seluler? Detail ini agak menarik, kemungkinan kontaminasi rantai pasokan sangat tinggi --- Ini adalah dompet dan celah, ada terlalu banyak jebakan dalam dua tahun terakhir, dan saya harus memiliki ingatan yang panjang --- Kompensasi penuh terdengar bagus, tetapi nilai kepercayaan ini telah turun melampaui bacaan --- Saya hanya ingin tahu apakah itu masalah kode atau seseorang mengacaukannya, tidak ada opsi yang optimis --- Bagaimanapun, saya tidak mempercayai versi ini, tunggu sampai resmi memeriksa secara menyeluruh

Lihat AsliBalas0

ShadowStaker

· 12-26 15:25

ngl, kompromi rantai pasokan pada ekstensi browser benar-benar menjadi skenario mimpi buruk saya. teater audit tidak menangkap hal-hal seperti ini.

Lihat AsliBalas0

PanicSeller69

· 12-26 15:19

Saya adalah burung yang terkejut di dunia koin, melihat apa saja merasa harus kabur. Hal seperti ini, meskipun ganti rugi sebanyak apapun, tidak bisa mengembalikan kepercayaan --- 7 juta dolar AS? Eh... ini benar-benar "pinjaman kilat" kan, malah arah yang salah --- Lagi-lagi polusi rantai pasokan? Kenapa rasanya sekarang celah keamanan lebih banyak daripada koin baru --- Apakah dompet hardware sudah naik harga, cepat beli satu untuk menenangkan diri --- Dompet dari lembaga terkemuka bisa mengalami kerusakan, jadi siapa yang harus saya percaya, pengelolaan sendiri adalah jalan terbaik --- Setelah memasukkan kata kunci pemulihan, langsung otomatis transfer? Desainnya benar-benar luar biasa, di mana pengalaman pengguna yang dijanjikan? --- Janji ganti rugi terdengar menyenangkan, tapi saya cuma mau tahu kapan uang ini akan masuk, jangan sampai menunggu setengah tahun lagi --- Dengan kemampuan keamanan seperti ini masih disahkan? Apakah ini menandakan saya harus menjual? --- Aplikasi ponsel sering crash saat browsing, akal sehat bisa memahami logika ini? Rasanya banyak operasi kotak hitam --- Saya sudah tidak percaya lagi dengan yang namanya kepala terkemuka, hati orang di dunia ini paling berharga

Lihat AsliBalas0

SocialAnxietyStaker

· 12-26 15:12

Muncul lagi? Aku sudah bilang jangan menaruh koin di browser, sekarang jadi begini Jangan harap akan ada kompensasi atau semacamnya, kepercayaan terhadap hal ini tidak semudah itu diperbaiki

Lihat AsliBalas0

ForkMaster

· 12-26 15:02

Dukungan dari lembaga terkemuka pun tidak mampu mengatasi jebakan audit kode, 7 juta hilang begitu saja. Saya sudah bilang sebelumnya, pencemaran rantai pasokan sulit dicegah, harus mengandalkan tim yang berasal dari latar belakang white hat. Dompet hardware mulai digunakan, meskipun merepotkan sedikit, tapi tidak boleh mempertaruhkan ini.

Lihat AsliBalas0