Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
BlockchainPioneervip

#数字资产市场动态 Mais uma grande notícia — uma extensão de carteira de navegador de um dos principais navegadores revelou uma vulnerabilidade grave



Há alguns dias, vi uma notícia de que uma extensão de carteira Chrome, apoiada por grandes instituições, versão v2.68, sofreu uma falha. Após a atualização de 24 de dezembro, os usuários começaram a relatar transferências de fundos, com BTC, ETH, SOL e outras moedas principais sendo afetadas, com perdas totais superiores a 7 milhões de dólares, afetando centenas de carteiras.

Qual é a parte mais absurda? Basta importar a frase-semente na versão 2.68 que a transferência é executada automaticamente. Você nem consegue reagir a tempo. Ainda mais estranho, o aplicativo móvel permanece seguro, apenas a extensão do navegador apresentou problemas. A equipe de gerenciamento pediu urgentemente aos usuários que desativassem a versão 2.68 e atualizassem rapidamente para a 2.69. Os responsáveis também se manifestaram, prometendo reembolsar integralmente os usuários prejudicados.

Minha opinião sobre isso: uma carteira apoiada por grandes instituições não deveria ter esse nível de vulnerabilidade de segurança. Existem duas possíveis razões — ou há uma falha na auditoria do código que não foi detectada, ou a cadeia de suprimentos foi comprometida (por exemplo, dependências de terceiros do projeto foram contaminadas). Embora a promessa de reembolso pareça boa, esse incidente já causou danos substanciais à marca. Pagar 7 milhões de dólares é fácil, mas reconquistar a confiança dos usuários será muito mais difícil.

Minha sugestão: se você estiver usando essa extensão de carteira, independentemente de ter sido afetado ou não, transfira seus ativos para uma carteira de hardware ou outra carteira quente confiável, e aguarde a investigação oficial para descobrir a causa real do incidente. Segurança, neste caso, é melhor ser cauteloso do que arriscar a sorte.
BTC-1,76%
ETH-1,79%
SOL-1,14%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 6
  • Repostar
  • Compartilhar
Comentário
0/400
GateUser-00be86fcvip
· 10h atrás
Grandes instituições de respaldo também não conseguem salvar esta onda, como é que ainda se pode deixar passar assim na auditoria de código --- 700 milhões simplesmente desaparecidos, o ressarcimento não consegue recuperar a confiança --- Sempre disse que os plugins de navegador são os mais inseguros, era hora de migrar tudo para carteiras de hardware --- V2.68 saiu e já faz transferências automáticas? Isso não é uma vulnerabilidade, é como distribuir moedas de presente --- Ao atualizar rapidamente para 2.69, como não ficar nervoso? Quem ainda confia nisso? --- Contaminação na cadeia de suprimentos é algo que realmente não dá para prevenir totalmente, é preciso estar sempre atento --- Mais um episódio de desastre, quando é que esse mercado vai poder ficar tranquilo? --- Só pagar e acabou? E a confiança dos poucos usuários que perderam, como fica? --- Ainda vai usar carteira com plugin de navegador no futuro? Essa foi a lição --- Investimento de grandes instituições também não funciona, ninguém consegue garantir segurança de verdade
Ver originalResponder0
BitcoinDaddyvip
· 11h atrás
Nossa, 700 milhões de dólares assim se foram? Mesmo o respaldo de grandes instituições não consegue impedir uma vulnerabilidade tão absurda, que rir. --- Isso é absurdo, transferência automática? Nem dá tempo de reagir? --- Para ser honesto, perder dinheiro é fácil, mas a confiança, uma vez quebrada, é muito difícil de recuperar. --- Acho que certamente houve uma falha na auditoria, como um erro tão grande em uma carteira dessas? --- Rápido, transfira as moedas para uma carteira de hardware, é sempre melhor ser cauteloso, afinal, estamos de folga mesmo. --- O aplicativo do celular está tranquilo, mas o plugin do navegador deu problema? Esses detalhes são bem interessantes, há uma grande possibilidade de a cadeia de suprimentos estar contaminada. --- Mais uma vez, carteira e vulnerabilidade, esses golpes têm sido muitos nos últimos dois anos, é preciso aprender a lição. --- Reembolso total parece ótimo, mas essa confiança já caiu demais para ser recuperada. --- Só quero saber se é um problema de código ou alguém sabotou, ambas as opções não são boas. --- De qualquer forma, não confio mais nesta versão, espero a investigação oficial antes de falar mais.
Ver originalResponder0
ShadowStakervip
· 11h atrás
ngl, o comprometimento da cadeia de abastecimento em extensões de navegador é realmente o meu cenário de pesadelo. o teatro de auditoria não detecta essas coisas.
Ver originalResponder0
PanicSeller69vip
· 11h atrás
Sou uma ave de rapina no mundo das criptomoedas, vejo perigo em tudo e acho que vou fugir. Essas coisas, por mais compensações que ofereçam, não recuperam a confiança perdida. --- 700 milhões de dólares? Hum... isso é que é um verdadeiro "empréstimo relâmpago", o problema é que o rumo está errado. --- Droga, mais uma vez é poluição na cadeia de suprimentos? Como é que agora há mais vulnerabilidades do que novas moedas? --- O hardware wallet aumentou de preço? Corre lá e compra um para ficar mais tranquilo. --- Se até as carteiras de grandes instituições podem ser hackeadas, em quem devo confiar? A autogestão é o caminho. --- A frase de recuperação entra e faz transferência automática? Essa ideia foi genial, mas cadê a experiência do usuário? --- A promessa de compensação soa bem, mas quero saber quando o dinheiro vai cair na minha conta, não quero esperar mais meio ano. --- Ainda assim, essa capacidade de segurança é respaldada? Não está insinuando que eu deveria vender tudo? --- O aplicativo no celular trava ao navegar? Como é que se entende essa lógica? Parece que há muitas operações em caixa preta. --- Eu já não acredito mais em grandes nomes, neste mundo, o mais valioso é a confiança das pessoas.
Ver originalResponder0
SocialAnxietyStakervip
· 11h atrás
Já voltou? Eu já dizia que não devia colocar as moedas no navegador, agora está tudo bem Não conte com compensações ou algo do género, a confiança nesta coisa não é tão fácil de recuperar
Ver originalResponder0
ForkMastervip
· 11h atrás
O endosso de instituições de topo também não consegue evitar as armadilhas da auditoria de código, 7 milhões simplesmente desapareceram assim. Eu já tinha dito antes, que a poluição na cadeia de suprimentos é impossível de prevenir totalmente, só uma equipe de hackers éticos pode lidar com isso. Vamos usar carteiras de hardware, mesmo que seja mais complicado, não podemos arriscar nisso.
Ver originalResponder0

  • Marcar

sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto