暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
BlockchainPioneervip

#数字资产市场动态 また大きな事件——ある主要ブラウザウォレットプラグインに深刻な脆弱性が発覚



数日前にニュースを見たのですが、ある大手機関に投資された主要ウォレットのChrome拡張機能v2.68が不具合を起こしました。12月24日のアップデート後、ユーザーから資金が次々と送金されるという報告があり、BTC、ETH、SOLなどの主要通貨が被害に遭い、総損失は700万ドルを超え、影響を受けたウォレットの数は数百にのぼります。

最もひどいのはどこかというと、v2.68で助記詞をインポートすると、送金が自動的に即時実行されてしまう点です。ユーザーは気付く暇もありません。さらに奇妙なのは、スマホアプリは安全で問題ないのに、ブラウザプラグインだけが問題を起こしていることです。ウォレット側は緊急でユーザーに対し、v2.68の無効化と早急にv2.69へのアップデートを呼びかけています。管理層も声明を出し、被害者には全額補償すると表明しています。

私の見解:大手機関に背中を押されているウォレットにこのレベルのセキュリティ脆弱性があってはならないと思います。原因は二つ考えられます——コード監査に見落としがあったか、あるいはサプライチェーンが破損してしまった(例えば、依存しているサードパーティのパッケージが汚染されたなど)。補償の約束は良さそうに見えますが、すでにブランドに実質的なダメージを与えています。700万ドルの補償は容易ですが、ユーザーの信頼を取り戻すのは非常に難しいでしょう。

私の提案:もしこのウォレットのブラウザプラグインを使っているなら、被害の有無に関わらず、今すぐ資産をハードウェアウォレットや他の信頼できるホットウォレットに移しておき、公式の調査結果を待つのが良いです。セキュリティのことは、慎重になれるなら多めにしておくべきです。運に任せるのは危険です。
BTC-1.91%
ETH-1.57%
SOL-0.35%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 6
  • リポスト
  • 共有
コメント
0/400
GateUser-00be86fcvip
· 15時間前
大機関の後押しもこの波を救えない、コード監査はどうしてこんなに漏れるのか --- 700万が消えた、補償も信頼を取り戻せない --- やっぱりブラウザプラグインはいつも最も安全じゃない、早くハードウェアウォレットに全部移すべきだった --- v2.68が出た途端に自動送金?これは脆弱性じゃない、送金プレゼントだ --- 急いで2.69にアップグレードしたときに心配にならないわけがない、誰がもう信じられるだろう --- サプライチェーン汚染のような事態は本当に防ぎきれない、やはり自分で注意深く見守るしかない --- またまたクラッシュ現場、この界隈はいつになったら安心できるのか --- 補償だけで済むのか?失った数百人のユーザーの信頼はどうなる --- 今後もブラウザプラグインウォレットを使う勇気はあるのか、これが教訓だ --- トップレベルの機関投資もダメ、安全性は本当に誰も保証できない
原文表示返信0
BitcoinDaddyvip
· 15時間前
うわ、700万ドルがあっさりなくなったのか?大手機関の後押しもこんな非常識な脆弱性を防げないのか、笑える --- これはひどい、自動送金?反応時間も与えられないのか? --- 正直、損失は簡単に出るけど、信頼って一度壊れると取り戻すのは本当に難しい --- 私はね、きっと監査のどこかでミスがあったんだと思う。こんな大きなウォレットでこんなミスを犯すなんて --- 早くコインをハードウェアウォレットに移した方がいい、慎重になるに越したことはない、どうせ暇だし --- スマホアプリに問題なくてもブラウザプラグインが問題?この細かい点、ちょっと面白いな。サプライチェーンが汚染されている可能性は本当に高い --- またウォレットと脆弱性か、ここ2年で詐欺が多すぎる、しっかり学ばないと --- 全額補償は良さそうだけど、その信頼度はもう見るに耐えないレベルになってる --- コードの問題なのか誰かに壊されたのか、どちらも楽観的になれないな --- とにかくこのバージョンは信用できない、公式の徹底調査が終わるまで待つしかない
原文表示返信0
ShadowStakervip
· 15時間前
ngl、ブラウザ拡張機能のサプライチェーンの侵害は、私にとって本当に悪夢のシナリオです。監査シアターではこれらの問題は検出されません。
原文表示返信0
PanicSeller69vip
· 15時間前
私は暗号通貨界の驚弓之鳥で、何を見るにも逃げ出したくなる。こんなことは、補償がいくらあっても信頼を取り戻せない。 --- 700万ドル?ええ...これこそ本当の「ライトニング・ローン」だね、方向性が逆だ。 --- またサプライチェーン汚染か?今の脆弱性は新しいコインより多い気がする。 --- ハードウェアウォレットは値上がりした?早く一つ買って安心しよう。 --- トップ機関の投資用ウォレットもクラッシュするなら、誰を信じればいい?自己管理こそ王道。 --- 助記詞を入力したら自動的に送金?この設計は本当に素晴らしい、ユーザー体験はどうなってるんだ。 --- 補償の約束は気持ちいいけど、いつお金が振り込まれるのか知りたい。半年も待たされるのは勘弁。 --- この安全性の能力でさえ保証されているのか?暗に私に投げ出せと言っているようだ。 --- スマホアプリが何もないのにブラウザがクラッシュ?この論理は理解できるか?ブラックボックス操作が多すぎる気がする。 --- もうトップとか信じていない。この界隈の人心こそ最も価値がある。
原文表示返信0
SocialAnxietyStakervip
· 16時間前
また来たの?やっぱり仮想通貨をブラウザに入れるべきじゃなかったね。これでどうなることやら。 補償なんて期待しない方がいいよ。信頼っていうのはそんなに簡単に修復できるものじゃないから。
原文表示返信0
ForkMastervip
· 16時間前
ヘッジ機関の後押しもコード監査の落とし穴を防げない、700万があっさりと失われた。以前から言っていたが、サプライチェーン汚染は防ぎきれないものであり、ホワイトハット出身のチームに頼るしかない。 ハードウェアウォレットを使おう。面倒でもこれに賭けるわけにはいかない。
原文表示返信0

  • ピン

サイトマップ