Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
GateUser-83fc62advip

Trust Wallet浏览器扩展 récemment révélé un incident de sécurité assez choquant — l'équipe a publié un avis d'urgence concernant la version 2.68, recommandant aux utilisateurs de désactiver immédiatement l'extension et de mettre à jour vers la version 2.69. La particularité étrange est que beaucoup de personnes n'ont pas du tout effectué cette mise à jour volontairement.



Voici la situation : si vous avez installé la version 2.67, puis redémarrez Chrome, l'extension se mettra automatiquement à jour vers la version 2.68. Dès que vous effectuez une opération de signature, votre phrase de récupération pourrait potentiellement être divulguée. Ce n'est pas une attaque sophistiquée, c'est simplement un piège intégré dans le processus de mise à jour.

Ce qui est encore plus frustrant, c'est que — "la mise à jour de sécurité" devrait normalement être l'antithèse du risque, mais elle devient en réalité une porte d'entrée pour le risque. La perte de contrôle du portefeuille ne vient pas d'un algorithme cassé ou d'une attaque par force brute, mais d'un bug survenu lors de l'évolution du logiciel. En suivant la procédure normale d'utilisation du portefeuille et en signant une transaction, des données sensibles qui ne devraient jamais apparaître en clair — la seed, la phrase de récupération, les matériaux liés aux clés dérivées — peuvent être exposées aux attaquants.

Cet incident mérite vraiment d'être pris au sérieux. Pour les utilisateurs de Web3, chaque mise à jour de portefeuille doit être abordée avec une vigilance accrue.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Reposter
  • Partager
Commentaire
0/400
SatoshiLeftOnReadvip
· Il y a 22h
C'est vraiment n'importe quoi, on monte de niveau et on se fait encore poignarder La mise à jour de sécurité devient une faille de sécurité, c'est incroyable Devrais-je vraiment désinstaller Trust Wallet ? Je pensais que ce n'était qu'un petit bug, je ne m'attendais pas à une attaque en clair De nos jours, même on ne peut plus faire confiance à un portefeuille Mettre en place des pièges dans le processus de mise à jour... c'est plutôt professionnel comme méthode Les phrases mnémotechniques peuvent aussi fuir ? Ce n'est pas une blague Pas étonnant que tout le monde se plaigne de Trust dans le groupe récemment La mise à jour elle-même est devenue la plus grande porte de risque Il semble qu'il faille contrôler manuellement la version, la mise à jour automatique est vraiment dégoûtante Il faut vite jeter un œil pour voir quelle version est installée
Voir l'originalRépondre0
RektRecoveryvip
· 12-26 18:55
mdr donc la « mise à jour de sécurité » était en fait l'exploitation tout ce temps... un moment classique de Web3. mise à jour automatique vers un honeypot ? ce n'est pas un bug, c'est juste du darwinisme avec des étapes supplémentaires.
Voir l'originalRépondre0
FOMOrektGuyvip
· 12-26 18:55
Cette fois, c'est incroyable, la mise à jour de sécurité est devenue une porte dérobée, c'est absurde
Voir l'originalRépondre0
Layer2Observervip
· 12-26 18:40
L'auto-mise à jour, cette conception est absurde, ils n'ont pas du tout réfléchi à ce sujet --- Du point de vue du code source, cette vulnérabilité est en fait due à une mauvaise gestion des permissions, c'est vraiment basique --- Attends, la phrase mnémotechnique est directement exposée en mémoire ? Ce n'est pas une norme de gestion des clés fondamentale qui a été respectée ? --- Honnêtement, le mécanisme de mise à jour devrait avoir une fenêtre de confirmation, c'est incroyable qu'une grande entreprise pousse cette mise à jour par défaut --- Il semble que le processus d'audit de sécurité des portefeuilles Web3 doive vraiment être repensé --- Le numéro de version 2.68 est-il encore en production sauvage ? Est-ce que l'équipe officielle a des données ? --- En y réfléchissant, pourquoi ce genre de problème n'est-il pas détecté lors de la phase de test... Qu'est-ce qui ne va pas dans le processus de revue de code ? --- Hé, la confiance est déjà fragile, là c'est encore plus douloureux --- Il faut clarifier une chose : est-ce que cela signifie qu'une seule opération de signature peut divulguer toute la phrase mnémotechnique, ou s'agit-il simplement d'une exposition au risque ? À vérifier davantage --- L'itération du portefeuille aurait dû renforcer la confiance, mais elle est devenue une occasion de la briser, cela mérite vraiment une revue approfondie
Voir l'originalRépondre0
DisillusiionOraclevip
· 12-26 18:31
Maman, la mise à jour automatique cache des pièges ? C'est encore plus absurde qu'une attaque --- La confiance tombe directement à zéro, la mise à jour devient un ticket d'entrée par porte dérobée --- C'est vraiment absurde, signer une transaction avec une phrase de récupération et la perdre, qui aurait pu prévoir ça --- Encore une fois, c'est la faute de la mise à jour automatique, à chaque fois que je vois une notification du navigateur, j'ai envie de désinstaller --- Trust Wallet ? On devrait plutôt l'appeler Trust Trap --- Donc maintenant, même la mise à jour doit être aussi prudente qu'une prévention contre les voleurs --- Quel niveau de dégradation doit avoir leur processus d'itération pour que la phrase de récupération soit divulguée --- La trahison la plus douloureuse vient des outils en lesquels tu as confiance --- La phrase de récupération est-elle directement exposée lors de la signature ? Et l'équipe de sécurité ? --- Les pièges dans le processus de mise à jour, c'est comme ouvrir volontairement une porte dérobée pour les hackers --- Il est toujours plus sûr de gérer son portefeuille froid soi-même, ces extensions de navigateur sont vraiment
Voir l'originalRépondre0
DancingCandlesvip
· 12-26 18:28
En fait, la mise à jour consiste plutôt à creuser un trou, c'est vraiment absurde Il faut vraiment surveiller de près ce genre de choses avec les portefeuilles, aucune marge d'erreur Laisser la phrase de récupération exposée comme ça, cette opération est vraiment risquée La mise à jour automatique est la plus dangereuse, le manuel est plus fiable Mettre à jour peut en fait vous faire piéger, le web3 est vraiment excitant
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto