#webassembly
webassembly
69 zobrazení
Diskutuje: 4
Populární
Nejpozdější
CO SE DĚJE s >---->
TRUST WALLET
čelil mnoha kritickým selháním, přičemž nejnovější incident byl masivní událost, která se stala v prosinci 2025.
●Hlavní důvody těchto selhání jsou:
●Vniknutí škodlivého kódu (Prosinec #2025
Byla zjištěna kritická zranitelnost ve verzi 2.68 prohlížečové rozšíření, které bylo kompromitováno 24. prosince 2025.
SELHÁNÍ:
Kód rozšíření byl modifikován tak, aby extrahoval semenné fráze a data peněženek, když je uživatelé importovali, a odesílal je na falešnou doménu.
DOPAD:
Více než 6 milionů dolarů ukradeno stovkám uživatelů na sítích jako $BTC $ETH a $SOL
ŘEŠENÍ:
Vývojáři vydali verzi 2.69 a naléhali na uživatele, aby okamžitě deaktivovali a aktualizovali rozšíření.
Trust Wallet měl historické problémy s tím, jak generuje bezpečnostní klíče:
Selhání #WebAssembly (2022-2023): Peněženky vytvořené mezi 14. a 23. listopadem 2022 měly "slabou entropii". To znamená, že generátor náhodných čísel nebyl dostatečně složitý, což útočníkům umožnilo hádat zotavovací fráze a ukrást asi 170 000 dolarů.
Zranitelnost v iOS (Vyšetřováno v 2024): Bylo zjištěno, že starší verze aplikace pro iOS závisely pouze na čase zařízení pro generování entropie, což usnadnilo útoky hrubou silou.
3. Útoky "Supply Chain" a Phishing
Kompromitace dodavatelského řetězce:
Útok v prosinci 2025 je podezřelý, že byl vniknutím do procesu oficiální aktualizace, což útočníkům umožnilo vložit ŠKODLIVÝ KÓD do legitimní verze aplikace.
FALŠOVANÉ APLIKACE:
Mnoho uživatelů přichází o prostředky stahováním rozšíření nebo aplikací, které napodobují Trust Wallet v obchodech jako Firefox Store nebo Chrome Web Store, které jsou navrženy speciálně k vyprázdnění prostředků.
#Seguridad #wallet🔥 #noticias
TRUST WALLET
čelil mnoha kritickým selháním, přičemž nejnovější incident byl masivní událost, která se stala v prosinci 2025.
●Hlavní důvody těchto selhání jsou:
●Vniknutí škodlivého kódu (Prosinec #2025
Byla zjištěna kritická zranitelnost ve verzi 2.68 prohlížečové rozšíření, které bylo kompromitováno 24. prosince 2025.
SELHÁNÍ:
Kód rozšíření byl modifikován tak, aby extrahoval semenné fráze a data peněženek, když je uživatelé importovali, a odesílal je na falešnou doménu.
DOPAD:
Více než 6 milionů dolarů ukradeno stovkám uživatelů na sítích jako $BTC $ETH a $SOL
ŘEŠENÍ:
Vývojáři vydali verzi 2.69 a naléhali na uživatele, aby okamžitě deaktivovali a aktualizovali rozšíření.
Trust Wallet měl historické problémy s tím, jak generuje bezpečnostní klíče:
Selhání #WebAssembly (2022-2023): Peněženky vytvořené mezi 14. a 23. listopadem 2022 měly "slabou entropii". To znamená, že generátor náhodných čísel nebyl dostatečně složitý, což útočníkům umožnilo hádat zotavovací fráze a ukrást asi 170 000 dolarů.
Zranitelnost v iOS (Vyšetřováno v 2024): Bylo zjištěno, že starší verze aplikace pro iOS závisely pouze na čase zařízení pro generování entropie, což usnadnilo útoky hrubou silou.
3. Útoky "Supply Chain" a Phishing
Kompromitace dodavatelského řetězce:
Útok v prosinci 2025 je podezřelý, že byl vniknutím do procesu oficiální aktualizace, což útočníkům umožnilo vložit ŠKODLIVÝ KÓD do legitimní verze aplikace.
FALŠOVANÉ APLIKACE:
Mnoho uživatelů přichází o prostředky stahováním rozšíření nebo aplikací, které napodobují Trust Wallet v obchodech jako Firefox Store nebo Chrome Web Store, které jsou navrženy speciálně k vyprázdnění prostředků.
#Seguridad #wallet🔥 #noticias
Přihlaste se a prozkoumejte další obsah