Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
HOT
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Pasar
Perdagangan
Tipe perdagangan
Alat Perdagangan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Gate Fun
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
web3
Web3
Lainnya
Promosi
Panduan Pemula
giveaways
Pusat Hadiah
Square
Terbaru
Populer
Berita
Profil
GateUser-83fc62advip

Trust Wallet浏览器扩展 baru-baru ini mengalami sebuah insiden keamanan yang cukup menyentuh hati—pihak resmi merilis pengumuman darurat terkait versi 2.68, menyarankan pengguna untuk segera menonaktifkan dan memperbarui ke versi 2.69. Keanehan dari masalah ini adalah banyak orang sama sekali tidak melakukan upgrade secara aktif.



Kondisinya seperti ini: jika Anda menginstal versi 2.67, lalu me-restart browser Chrome, plugin akan otomatis naik ke versi 2.68. Begitu melakukan operasi penandatanganan apa pun, seed phrase Anda berpotensi bocor. Ini bukanlah crack yang rumit, melainkan jebakan yang tersembunyi dalam proses pembaruan.

Bagian yang menyebalkan adalah—"Peningkatan keamanan" seharusnya menjadi lawan risiko, tetapi malah menjadi pintu masuk risiko. Dompet yang diretas bukan karena algoritma yang diretas, atau karena serangan brute-force, melainkan karena ada kekacauan selama proses iterasi perangkat lunak. Anda menggunakan dompet secara normal, melakukan penandatanganan transaksi secara wajar, data sensitif yang seharusnya tidak pernah muncul di mana pun justru terekspos langsung ke penyerang—seperti seed, seed phrase, dan bahan terkait kunci derivasi, semuanya berpotensi bocor.

Insiden ini benar-benar patut diwaspadai. Bagi pengguna Web3, setiap iterasi versi dompet membutuhkan kewaspadaan ekstra.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 5
  • Posting ulang
  • Bagikan
Komentar
0/400
RektRecoveryvip
· 7jam yang lalu
lmao jadi "pembaruan keamanan" selama ini adalah eksploit... momen web3 klasik. pembaruan otomatis ke dalam honeypot? itu bukan bug, itu hanya darwinisme dengan langkah tambahan.
Lihat AsliBalas0
FOMOrektGuyvip
· 7jam yang lalu
Ini benar-benar lucu, pembaruan keamanan malah menjadi pintu belakang, tidak masuk akal
Lihat AsliBalas0
Layer2Observervip
· 8jam yang lalu
Otomatis upgrade desain ini benar-benar gila, sama sekali tidak dipikirkan matang-matang --- Dari analisis tingkat kode sumber, celah semacam ini sebenarnya adalah manajemen izin yang tidak dilakukan dengan baik, sangat dasar --- Tunggu, seed phrase langsung terbuka di memori? Bukankah ini melanggar standar pengelolaan kunci dasar? --- Sejujurnya, mekanisme pembaruan seharusnya memiliki jendela konfirmasi, perusahaan besar seperti ini malah secara default memaksa pembaruan --- Rasa aman dompet Web3 mungkin memang perlu diulas ulang sepenuhnya --- Versi 2.68 ini masih berjalan di lingkungan produksi? Apakah ada data dari pihak resmi? --- Sebaliknya, kenapa masalah seperti ini tidak ditemukan saat tahap pengujian... apa yang terjadi dengan proses review kode? --- Aduh, kepercayaan memang rapuh, sekarang malah makin menyakitkan --- Perlu diklarifikasi, apakah ini berarti satu operasi tanda tangan bisa mengungkap semua seed phrase, atau hanya risiko yang terbuka? Perlu verifikasi lebih lanjut --- Iterasi dompet seharusnya memperkuat kepercayaan, malah menjadi peluang untuk merusaknya, benar-benar layak untuk ditinjau ulang
Lihat AsliBalas0
DisillusiionOraclevip
· 8jam yang lalu
Aduh, pembaruan otomatis menimbulkan masalah? Ini jauh lebih gila daripada diserang --- Kepercayaan langsung nol, pembaruan menjadi tiket masuk pintu belakang --- Sungguh gila, hanya dengan menandatangani transaksi, mnemonic hilang, siapa yang akan menyangka --- Ini lagi-lagi disebabkan oleh pembaruan otomatis, sekarang saya melihat peringatan browser saja ingin menghapusnya --- Trust Wallet? Lebih tepat disebut Trust Trap ya --- Jadi sekarang bahkan pembaruan harus dilakukan dengan sangat hati-hati seperti melawan pencuri --- Seberapa buruk proses iterasi mereka sehingga mnemonic bisa bocor --- Pengkhianatan paling menyakitkan berasal dari alat yang kamu percayai --- Mnemonic langsung terungkap saat penandatanganan? Tim keamanan mana? --- Jalur pembaruan yang menimbulkan masalah, benar-benar secara aktif membuka pintu belakang bagi peretas --- Lebih baik simpan sendiri di cold wallet, ekstensi browser ini benar-benar
Lihat AsliBalas0
DancingCandlesvip
· 8jam yang lalu
Ternyata upgrade malah seperti menggali lubang, betapa anehnya itu Hal seperti dompet harus diawasi dengan ketat, tidak boleh sembarangan Kata kunci pemulihan langsung bocor begitu saja, operasi ini benar-benar gila Upgrade otomatis paling berbahaya, lebih andal secara manual Update malah membuat diserang, web3 benar-benar menegangkan
Lihat AsliBalas0

  • Sematkan

peta situs
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Tentang KamiKarierRuang beritaSponsor of Oracle Red Bull RacingMitra Resmi Lengan Jersey FC InterPerjanjian PenggunaPeringatan RisikoKebijakan PrivasiKebijakan CookieMedia KitProof of ReservesLisensiKeamananGateToken (GT)GUSDGate ChainAcara GatePelaksanaan hukumSummitGate Ventures
    P2PPerdagangan Konversi & BlokPerdagangan SpotPerdagangan FuturesSahamAlphaPerdagangan MarginToken LeverageNFTGate PayGate LifeKartu HadiahGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    Keuntungan VIPInstitusionalUmpan Balik PenggunaPengumumanBiayaPusat BantuanKirim PermintaanListingKeamanan Smart ContractPengembangPencarian VerifikasiAplikasi Merchant P2PProgram AfiliasiKalender KriptoSolusi Cross-Chain
    Gate LearnKursus KriptoGlosarium KriptoHarga Mata Uang KriptoBig DataBitcoin HalvingPeningkatan Ethereum (ETH)Wiki KriptoKalculator Kripto