#webassembly
webassembly
69 Aufrufe
4 Kommentare
Hot
Zuletzt
WAS PASSIERT gerade mit >---->
TRUST WALLET
hat multiple kritische Ausfälle erlebt, wobei der jüngste ein massives Ereignis im Dezember 2025 war.
●Die Hauptgründe für diese Ausfälle sind:
●Eindringen von bösartigem Code (Dezember #2025
Es wurde eine kritische Sicherheitsanfälligkeit in der Version 2.68 der Browsererweiterung entdeckt, die am 24. Dezember 2025 kompromittiert wurde.
DER FEHLER:
Der Code der Erweiterung wurde modifiziert, um die Seed-Phrasen und die Daten der Wallets zu extrahieren, wenn die Benutzer diese importierten, und sie an eine gefälschte Domain zu senden.
IMPACT:
Mehr als 6 Millionen Dollar wurden von Hunderten von Benutzern in Netzwerken wie $BTC $ETH und $SOL gestohlen.
LÖSUNG:
Die Entwickler veröffentlichten die Version 2.69 und forderten die Benutzer auf, die Erweiterung sofort zu deaktivieren und zu aktualisieren.
Trust Wallet hatte historische Probleme mit der Art und Weise, wie es die Sicherheitskeys generiert:
Fehler von #WebAssembly (2022-2023): Die zwischen dem 14. und 23. November 2022 erstellten Wallets hatten eine "schwache Entropie". Das bedeutet, dass der Zufallszahlengenerator nicht komplex genug war, was es Angreifern ermöglichte, die Wiederherstellungsphrasen zu erraten und etwa 170.000 $ zu stehlen.
Sicherheitsanfälligkeit in iOS (Untersucht in 2024): Es wurde festgestellt, dass ältere Versionen der iOS-App ausschließlich von der Uhrzeit des Geräts abhingen, um Entropie zu generieren, was Brute-Force-Angriffe erleichterte.
3. Angriffe auf die "Supply Chain" und Phishing
Kompromittierung der Lieferkette:
Der Angriff im Dezember 2025 wird verdächtigt, eine Eindringung in den offiziellen Aktualisierungsprozess gewesen zu sein, die es Angreifern ermöglichte, BÖSARTIGEN CODE in die legitime Version des App-Stores einzufügen.
FALSCHE ANWENDUNGEN:
Viele Benutzer verlieren Geld, indem sie Erweiterungen oder Anwendungen herunterladen, die Trust Wallet in Stores wie dem Firefox Store oder dem Chrome Web Store nachahmen, die speziell dafür entwickelt wurden, Gelder zu leeren.
#Seguridad #wallet🔥 #noticias
TRUST WALLET
hat multiple kritische Ausfälle erlebt, wobei der jüngste ein massives Ereignis im Dezember 2025 war.
●Die Hauptgründe für diese Ausfälle sind:
●Eindringen von bösartigem Code (Dezember #2025
Es wurde eine kritische Sicherheitsanfälligkeit in der Version 2.68 der Browsererweiterung entdeckt, die am 24. Dezember 2025 kompromittiert wurde.
DER FEHLER:
Der Code der Erweiterung wurde modifiziert, um die Seed-Phrasen und die Daten der Wallets zu extrahieren, wenn die Benutzer diese importierten, und sie an eine gefälschte Domain zu senden.
IMPACT:
Mehr als 6 Millionen Dollar wurden von Hunderten von Benutzern in Netzwerken wie $BTC $ETH und $SOL gestohlen.
LÖSUNG:
Die Entwickler veröffentlichten die Version 2.69 und forderten die Benutzer auf, die Erweiterung sofort zu deaktivieren und zu aktualisieren.
Trust Wallet hatte historische Probleme mit der Art und Weise, wie es die Sicherheitskeys generiert:
Fehler von #WebAssembly (2022-2023): Die zwischen dem 14. und 23. November 2022 erstellten Wallets hatten eine "schwache Entropie". Das bedeutet, dass der Zufallszahlengenerator nicht komplex genug war, was es Angreifern ermöglichte, die Wiederherstellungsphrasen zu erraten und etwa 170.000 $ zu stehlen.
Sicherheitsanfälligkeit in iOS (Untersucht in 2024): Es wurde festgestellt, dass ältere Versionen der iOS-App ausschließlich von der Uhrzeit des Geräts abhingen, um Entropie zu generieren, was Brute-Force-Angriffe erleichterte.
3. Angriffe auf die "Supply Chain" und Phishing
Kompromittierung der Lieferkette:
Der Angriff im Dezember 2025 wird verdächtigt, eine Eindringung in den offiziellen Aktualisierungsprozess gewesen zu sein, die es Angreifern ermöglichte, BÖSARTIGEN CODE in die legitime Version des App-Stores einzufügen.
FALSCHE ANWENDUNGEN:
Viele Benutzer verlieren Geld, indem sie Erweiterungen oder Anwendungen herunterladen, die Trust Wallet in Stores wie dem Firefox Store oder dem Chrome Web Store nachahmen, die speziell dafür entwickelt wurden, Gelder zu leeren.
#Seguridad #wallet🔥 #noticias
Melde dich an, um weitere Inhalte zu entdecken