Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
BlockchainPioneervip

#数字资产市场动态 Otra gran noticia: un plugin de billetera para navegador de un navegador líder ha revelado una vulnerabilidad grave



Hace unos días vi una noticia, un plugin de Chrome de una billetera líder respaldada por grandes instituciones falló en la versión v2.68. Después de la actualización del 24 de diciembre, los usuarios comenzaron a reportar transferencias de fondos, afectando a criptomonedas como BTC, ETH, SOL y otras principales, con una pérdida total superior a 7 millones de dólares, afectando a cientos de billeteras.

¿Y lo más absurdo? Solo con importar la frase semilla en la versión 2.68, la transferencia se ejecuta automáticamente de inmediato. No puedes reaccionar a tiempo. Lo más extraño es que la app móvil en realidad es segura, solo el plugin del navegador tiene problemas. La billetera urgió a los usuarios a desactivar inmediatamente la versión 2.68 y actualizar rápidamente a la 2.69. La dirección también anunció que compensará totalmente a los usuarios afectados.

Mi opinión sobre esto: una billetera respaldada por una institución líder no debería tener vulnerabilidades de seguridad de este nivel. Las causas pueden ser dos: o la auditoría del código dejó puntos ciegos sin detectar, o la cadena de suministro fue comprometida (por ejemplo, paquetes de terceros en los que se confía fueron contaminados). Aunque la promesa de compensación suena bien, este incidente ya ha causado un daño sustancial a la marca. Es fácil pagar 7 millones de dólares, pero recuperar la confianza de los usuarios será mucho más difícil.

Mi consejo: si estás usando este plugin de navegador, sin importar si has sido afectado o no, mueve tus activos a una billetera hardware o a otra billetera caliente confiable, y espera a que la investigación oficial determine la causa real del incidente. En temas de seguridad, es mejor ser cauteloso y no arriesgarse a la suerte.
BTC-1,91%
ETH-1,57%
SOL-0,35%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 6
  • Republicar
  • Compartir
Comentar
0/400
GateUser-00be86fcvip
· hace15h
Las grandes instituciones respaldándolo tampoco pueden salvar esta ola, ¿cómo es que todavía se puede pasar por alto una auditoría de código así? --- Se perdieron 7 millones, ni siquiera la compensación puede recuperar la confianza --- Siempre he dicho que los plugins de navegador son los menos seguros, ya era hora de migrar completamente a carteras hardware --- ¿Que pasa con la transferencia automática en la versión 2.68? Esto no es una vulnerabilidad, es una entrega de tokens --- Al actualizar rápidamente a la versión 2.69, ¿cómo no vas a estar nervioso? ¿Quién se atreve a confiar todavía? --- La contaminación en la cadena de suministro realmente no se puede prevenir por completo, hay que estar atento uno mismo --- Otro escenario de caída, ¿cuándo podrá esta comunidad estar tranquila? --- ¿Solo pagar? ¿Qué pasa con la confianza de esos cientos de usuarios que perdieron? --- ¿Todavía te atreves a usar carteras con plugins de navegador? Esa es la lección aprendida --- Invertir en instituciones líderes tampoco funciona, en seguridad realmente nadie puede garantizarla
Ver originalesResponder0
BitcoinDaddyvip
· hace15h
¡Vaya, 7 millones de dólares se han ido así? Incluso el respaldo de grandes instituciones no puede detener una vulnerabilidad tan absurda, me muero de risa --- Esto ya es absurdo, ¿transferencias automáticas? ¿Ni siquiera dan tiempo de reacción? --- Hablando con sinceridad, es fácil perder dinero, pero una vez que la confianza se rompe, es muy difícil volver a recuperarla --- Creo que seguramente hubo un fallo en la auditoría, ¿cómo puede cometer ese error una cartera tan grande? --- Rápido, mueve las monedas a una cartera hardware, ser cauteloso nunca está de más, total, no tienes nada que hacer con ellas --- ¿Que la app del móvil funciona bien pero el plugin del navegador da problemas? Estos detalles son interesantes, la posibilidad de que la cadena de suministro esté contaminada es bastante alta --- Otra vez una cartera y otra vulnerabilidad, estos últimos dos años han sido llenos de trampas, hay que aprender la lección --- Que te reembolsen el monto completo suena bien, pero esa confianza ya se ha ido por completo --- Solo quiero saber si esto es un problema de código o si alguien lo ha saboteado, ambas opciones no son optimistas --- De todas formas, ya no confío en esta versión, esperaré a que la revisión oficial esté completa antes de decir algo
Ver originalesResponder0
ShadowStakervip
· hace15h
Ngl, la vulnerabilidad en la cadena de suministro de las extensiones del navegador es realmente mi escenario de pesadilla. La auditoría no detecta este tipo de cosas.
Ver originalesResponder0
PanicSeller69vip
· hace15h
Soy un pájaro asustado en el mundo de las criptomonedas, veo algo y pienso que todo va a desaparecer. En estos casos, por mucho que compenses, no puedes recuperar la confianza. --- ¿700 millones de dólares? Eh... eso sí que es un "préstamo relámpago" de verdad, solo que en la dirección está mal. --- ¿Otra vez contaminación en la cadena de suministro? ¿Por qué siento que ahora hay más vulnerabilidades que en las nuevas monedas? --- ¿El precio de las carteras hardware ha subido? Rápido, acumula uno para tranquilizarte. --- Las carteras de las principales instituciones también pueden fallar, ¿en quién debo confiar? La autogestión es la clave. --- ¿El proceso de importación de la frase mnemónica hace transferencias automáticamente? Esa diseño es realmente genial, ¿dónde está la experiencia de usuario prometida? --- La promesa de compensación suena bien, pero solo quiero saber cuándo llegará el dinero, no quiero esperar medio año otra vez. --- ¿Aún respaldan esa capacidad de seguridad? ¿No están insinuando que debería vender? --- La app del móvil se bloquea cuando el navegador se cae, ¿puedes entender esa lógica? Parece que hay muchas operaciones en modo de caja negra. --- Ya no creo en esas supuestas "cabezas" del mercado, en este mundo, la confianza de la gente es lo más valioso.
Ver originalesResponder0
SocialAnxietyStakervip
· hace16h
¿Otra vez? Ya decía que no debería poner las monedas en el navegador, y ahora mira No esperes compensaciones ni nada por el estilo, la confianza en esto no se repara tan fácilmente
Ver originalesResponder0
ForkMastervip
· hace16h
El respaldo de las principales instituciones tampoco puede evitar los riesgos de las auditorías de código, y así se perdieron 7 millones. Ya lo mencioné antes, la contaminación en la cadena de suministro es imposible de prevenir por completo; hay que confiar en equipos formados por hackers éticos. Vamos con las carteras hardware, aunque sea más molesto, no podemos arriesgarnos a esto.
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto