広場
最新
注目
ニュース
プロフィール
ポスト
GateUser-83fc62ad
2025-12-26 18:25:18
フォロー
Trust Walletブラウザ拡張機能で最近かなりショックなセキュリティ事件が発覚しました——公式からバージョン2.68に関する緊急通知が出され、ユーザーに対して直ちに無効化し、2.69にアップグレードすることを推奨しています。問題の奇妙な点は、多くの人が自発的にアップグレードしていなかったことです。
状況は次の通りです:もしあなたがバージョン2.67をインストールしていて、その後Chromeブラウザを再起動すると、プラグインは自動的に2.68にアップグレードされます。いかなる署名操作を行った場合でも、あなたの助記詞が漏洩する可能性があります。これは複雑なハッキングではなく、アップデートの過程に罠が仕掛けられているだけです。
気持ちが悪いのはここです——「セキュリティアップグレード」は本来リスクの対極にあるはずなのに、逆にリスクの入り口になってしまったことです。ウォレットがハッキングされるのは、アルゴリズムが解読されたからでも、ブルートフォース攻撃に遭ったからでもなく、ソフトウェアのアップデート過程で不具合が生じたためです。あなたが普通にウォレットを使い、正常に取引に署名しているだけで、本来絶対に公開されるべきでない敏感なデータ——シードフレーズ、助記詞、派生鍵の関連資料——が攻撃者に直接露出してしまうのです。
この事件は本当に警鐘を鳴らすべき事案です。Web3ユーザーにとって、ウォレットの各バージョンアップは常に注意深く行う必要があります。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
16 いいね
報酬
16
6
リポスト
共有
コメント
0/400
コメント
SatoshiLeftOnRead
· 12-27 21:17
これはひどい、アップグレードしたら逆に刺されるなんて セキュリティアップグレードがセキュリティホールに変わるなんて、絶句 本当にTrust Walletをアンインストールすべきなのか? 小さなバグだと思っていたのに、まさかそのまま裸で使うとは このご時世、財布さえ信用できない アップデートの過程に罠を仕掛けて...手口もかなりプロだな ニーモニックフレーズまで漏れる?これは遊びじゃないか 最近グループでTrustについて文句を言うのも納得だ アップグレード自体が最大のリスクポイントになっている どうやら手動でバージョンを管理しないといけないな、自動更新は気持ち悪い 早くバージョン番号を確認しないと
原文表示
返信
0
RektRecovery
· 12-26 18:55
笑った、つまり「セキュリティアップデート」がずっと前からの脆弱性だったってことか…典型的なWeb3の瞬間だな。自動更新がハニーポットに?それはバグじゃなくて、ただのダーウィニズムに追加のステップを加えただけだ。
原文表示
返信
0
FOMOrektGuy
· 12-26 18:55
これでやれやれ、安全アップデートが逆にバックドアになってしまった、信じられない
原文表示
返信
0
Layer2Observer
· 12-26 18:40
自動アップグレードこの設計はひどすぎる、全く考えが足りていない --- ソースコードレベルで分析すると、この種の脆弱性は実は権限管理が不十分なだけで、かなり初歩的な問題だ --- ちょっと待って、助記詞をメモリにそのまま露出させる?これは基本的なキー管理規範すら守っていないじゃないか --- 正直、アップデートの仕組み自体に確認のポップアップが必要だと思う、大手企業の大規模プロジェクトなのに、なぜデフォルトで強制推奨なのか --- Web3ウォレットのセキュリティ監査の流れは本当に見直す必要があるかもしれない --- バージョン2.68が今も野生環境で動いているのか、公式のデータはあるのか --- 逆に考えると、なぜこういった問題はテスト段階で発見できなかったのか...コードレビューの流れはどうなっているのか --- 信頼はもともと脆弱なものだが、これではさらに心が折れる --- 一点明確にしておきたいのは、これは一度の署名操作で助記詞がすべて漏洩するということなのか、それともリスクが露出しているだけなのか?さらなる検証が必要だ --- ウォレットのイテレーションは信頼を強化するためのはずだったが、逆に信頼を破壊する契機になってしまった、確かに振り返る価値がある
原文表示
返信
0
DisillusiionOracle
· 12-26 18:31
妈呀、自动升级埋坑?これ、攻撃よりもひどい --- 信頼度が直接ゼロに、アップグレードはバックドア入場券になった --- 信じられない、普通に取引の助記詞を署名しただけでなくなる、これ誰が想像できる? --- また自動更新のせいで、今ブラウザの警告を見るとアンインストールしたくなる --- Trust Wallet?むしろTrust Trapだな --- だから今やアップグレードさえも泥棒のように慎重にならざるを得ない --- この連中のイテレーションプロセスはどれだけひどいと助記詞が漏れるのか --- 裏切りの最も痛いのは、信頼しているツールから来ること --- 助記詞は署名時に直接露出?セキュリティチームはどこに? --- アップデートの途中に罠を仕掛けるのは、まさにハッカーにバックドアを開ける行為 --- やはり自分で管理するコールドウォレットが一番安心だね、これらのブラウザ拡張は本当に
原文表示
返信
0
DancingCandles
· 12-26 18:28
合着升级反而是挖坑,这得多离谱啊 钱包这种事真得盯死了,不能有半点马虎 助记词直接裸漏出去,这波操作绝了 自動アップグレードが最も危険で、やはり手動の方が信頼できる 更新して逆に羊毛を剥がれる、web3は本当に刺激的
原文表示
返信
0
人気の話題
もっと見る
#
Gate2025AnnualReportComing
131.61K 人気度
#
CryptoMarketMildlyRebounds
78.53K 人気度
#
GateChristmasVibes
43.85K 人気度
#
ETFLeveragedTokenTradingCarnival
1.11K 人気度
#
SantaRallyBegins
15.64K 人気度
人気の Gate Fun
もっと見る
最新
ファイナライズ中
リスト済み
1
POORGUYS13
POORGUYS
時価総額:
$3.56K
保有者数:
1
0.00%
2
击鼓传花2.0
击鼓传花2.0
時価総額:
$0.1
保有者数:
1
0.00%
3
JGCH
击鼓传花
時価総額:
$3.56K
保有者数:
1
0.00%
4
RAIN
RAIN
時価総額:
$3.55K
保有者数:
1
0.00%
5
TRUMP
TRUMP
時価総額:
$3.55K
保有者数:
1
0.00%
ピン
サイトマップ
Trust Walletブラウザ拡張機能で最近かなりショックなセキュリティ事件が発覚しました——公式からバージョン2.68に関する緊急通知が出され、ユーザーに対して直ちに無効化し、2.69にアップグレードすることを推奨しています。問題の奇妙な点は、多くの人が自発的にアップグレードしていなかったことです。
状況は次の通りです:もしあなたがバージョン2.67をインストールしていて、その後Chromeブラウザを再起動すると、プラグインは自動的に2.68にアップグレードされます。いかなる署名操作を行った場合でも、あなたの助記詞が漏洩する可能性があります。これは複雑なハッキングではなく、アップデートの過程に罠が仕掛けられているだけです。
気持ちが悪いのはここです——「セキュリティアップグレード」は本来リスクの対極にあるはずなのに、逆にリスクの入り口になってしまったことです。ウォレットがハッキングされるのは、アルゴリズムが解読されたからでも、ブルートフォース攻撃に遭ったからでもなく、ソフトウェアのアップデート過程で不具合が生じたためです。あなたが普通にウォレットを使い、正常に取引に署名しているだけで、本来絶対に公開されるべきでない敏感なデータ——シードフレーズ、助記詞、派生鍵の関連資料——が攻撃者に直接露出してしまうのです。
この事件は本当に警鐘を鳴らすべき事案です。Web3ユーザーにとって、ウォレットの各バージョンアップは常に注意深く行う必要があります。