#webassembly
webassembly
69 skatījumi
4 piedalās diskusijā
Populārie
Jaunumi
KAS NOTIEK ar >---->
TRUST WALLET
ir saskārusies ar vairākiem kritiskiem bojājumiem, no kuriem pēdējais bija masīvs incidents, kas notika 2025. gada decembrī.
●Galvenie iemesli šiem bojājumiem ir:
●Koda ļaunprātīga iekļūšana (Decembris #2025
Tika konstatēta kritiska ievainojamība pārlūka paplašinājumā versijā 2.68, kas tika apdraudēta 2025. gada 24. decembrī.
BOJĀJUMS:
Paplašinājuma kods tika modificēts, lai izvilktu atjaunošanas frāzes un maku datus, kad lietotāji tos importēja, nosūtot tos uz viltotu domēnu.
IETEKME:
Vairāk nekā 6 miljoni dolāru tika nozagti no simtiem lietotāju tādos tīklos kā $BTC $ETH un $SOL
Risinājums:
Izstrādātāji izlaida versiju 2.69 un steidza lietotājus nekavējoties atslēgt un atjaunināt paplašinājumu.
Trust Wallet ir saskārusies ar vēsturiskām problēmām, kā tā ģenerē drošības atslēgas:
Bojājums #WebAssembly (2022-2023):
Maki, kas tika izveidoti starp 2022. gada 14. un 23. novembri, bija ar "vāju entropiju". Tas nozīmē, ka nejaušu skaitļu ģenerators nebija pietiekami sarežģīts, ļaujot uzbrucējiem uzminēt atjaunošanas frāzes un nozagt apmēram 170,000 dolāru.
Ievainojamība iOS (Izpētīta 2024. gadā):
Tika atklāts, ka vecākas iOS lietotnes versijas pilnībā paļāvās uz ierīces laiku, lai ģenerētu entropiju, atvieglojot brutālu spēku uzbrukumus.
3. "Piegādes ķēdes" un Phishing uzbrukumi
Piegādes ķēdes apdraudējums:
2025. gada decembra uzbrukums tiek uzskatīts par iejaukšanos oficiālajā atjaunināšanas procesā, ļaujot uzbrucējiem ievietot ĻAUNPRĀTĪGU KODU leģitīmajā lietotņu veikalā.
VILTUS LIETOTNES:
Daudzi lietotāji zaudē līdzekļus, lejupielādējot paplašinājumus vai lietotnes, kas atdarināja Trust Wallet tādos veikalos kā Firefox Store vai Chrome Web Store, kas ir īpaši izstrādātas, lai iztukšotu līdzekļus.
#Seguridad #wallet🔥 #noticias
TRUST WALLET
ir saskārusies ar vairākiem kritiskiem bojājumiem, no kuriem pēdējais bija masīvs incidents, kas notika 2025. gada decembrī.
●Galvenie iemesli šiem bojājumiem ir:
●Koda ļaunprātīga iekļūšana (Decembris #2025
Tika konstatēta kritiska ievainojamība pārlūka paplašinājumā versijā 2.68, kas tika apdraudēta 2025. gada 24. decembrī.
BOJĀJUMS:
Paplašinājuma kods tika modificēts, lai izvilktu atjaunošanas frāzes un maku datus, kad lietotāji tos importēja, nosūtot tos uz viltotu domēnu.
IETEKME:
Vairāk nekā 6 miljoni dolāru tika nozagti no simtiem lietotāju tādos tīklos kā $BTC $ETH un $SOL
Risinājums:
Izstrādātāji izlaida versiju 2.69 un steidza lietotājus nekavējoties atslēgt un atjaunināt paplašinājumu.
Trust Wallet ir saskārusies ar vēsturiskām problēmām, kā tā ģenerē drošības atslēgas:
Bojājums #WebAssembly (2022-2023):
Maki, kas tika izveidoti starp 2022. gada 14. un 23. novembri, bija ar "vāju entropiju". Tas nozīmē, ka nejaušu skaitļu ģenerators nebija pietiekami sarežģīts, ļaujot uzbrucējiem uzminēt atjaunošanas frāzes un nozagt apmēram 170,000 dolāru.
Ievainojamība iOS (Izpētīta 2024. gadā):
Tika atklāts, ka vecākas iOS lietotnes versijas pilnībā paļāvās uz ierīces laiku, lai ģenerētu entropiju, atvieglojot brutālu spēku uzbrukumus.
3. "Piegādes ķēdes" un Phishing uzbrukumi
Piegādes ķēdes apdraudējums:
2025. gada decembra uzbrukums tiek uzskatīts par iejaukšanos oficiālajā atjaunināšanas procesā, ļaujot uzbrucējiem ievietot ĻAUNPRĀTĪGU KODU leģitīmajā lietotņu veikalā.
VILTUS LIETOTNES:
Daudzi lietotāji zaudē līdzekļus, lejupielādējot paplašinājumus vai lietotnes, kas atdarināja Trust Wallet tādos veikalos kā Firefox Store vai Chrome Web Store, kas ir īpaši izstrādātas, lai iztukšotu līdzekļus.
#Seguridad #wallet🔥 #noticias
Pieraksties, lai skatītu citu saturu