#webassembly
webassembly
69 wyświetleń
4 dyskutuje
Gorące
Najnowsze
CO SIĘ dzieje z >---->
TRUST WALLET
miał wiele krytycznych awarii, z których ostatnia miała miejsce w grudniu 2025 roku.
●Główne powody tych awarii to:
●Infiltracja złośliwego kodu (Grudzień #2025
Wykryto krytyczną lukę w wersji 2.68 rozszerzenia przeglądarki, które zostało skompromitowane 24 grudnia 2025 roku.
AWARIA:
Kod rozszerzenia został zmodyfikowany w celu wyodrębnienia frazy seed i danych portfeli, gdy użytkownicy je importowali, wysyłając je do fałszywej domeny.
WPŁYW:
Ponad 6 milionów dolarów skradzionych od setek użytkowników w sieciach takich jak $BTC $ETH i $SOL
ROZWIĄZANIE:
Deweloperzy wydali wersję 2.69 i wezwali użytkowników do dezaktywacji i natychmiastowej aktualizacji rozszerzenia.
Trust Wallet miał historyczne problemy z tym, jak generuje klucze bezpieczeństwa:
Awaria #WebAssembly (2022-2023): Portfele utworzone między 14 a 23 listopada 2022 roku miały "słabą entropię". Oznacza to, że generator liczb losowych nie był wystarczająco złożony, co pozwalało atakującym zgadywać frazy odzyskiwania i skraść około 170 000 dolarów.
Luka w iOS (Badana w 2024): Stwierdzono, że starsze wersje aplikacji na iOS polegały wyłącznie na czasie urządzenia do generowania entropii, co ułatwiało ataki brute force.
3. Ataki "Supply Chain" i Phishing
Kompromentacja łańcucha dostaw:
Atak w grudniu 2025 roku podejrzewa się, że był intruzją w proces oficjalnej aktualizacji, co pozwoliło atakującym na wprowadzenie ZŁOŚLIWEGO KODU w legalnej wersji sklepu z aplikacjami.
FAŁSZYWE APLIKACJE:
Wielu użytkowników traci środki, pobierając rozszerzenia lub aplikacje, które imitują Trust Wallet w sklepach takich jak Firefox Store czy Chrome Web Store, które zostały zaprojektowane specjalnie w celu opróżnienia funduszy.
#Seguridad #wallet🔥 #noticias
TRUST WALLET
miał wiele krytycznych awarii, z których ostatnia miała miejsce w grudniu 2025 roku.
●Główne powody tych awarii to:
●Infiltracja złośliwego kodu (Grudzień #2025
Wykryto krytyczną lukę w wersji 2.68 rozszerzenia przeglądarki, które zostało skompromitowane 24 grudnia 2025 roku.
AWARIA:
Kod rozszerzenia został zmodyfikowany w celu wyodrębnienia frazy seed i danych portfeli, gdy użytkownicy je importowali, wysyłając je do fałszywej domeny.
WPŁYW:
Ponad 6 milionów dolarów skradzionych od setek użytkowników w sieciach takich jak $BTC $ETH i $SOL
ROZWIĄZANIE:
Deweloperzy wydali wersję 2.69 i wezwali użytkowników do dezaktywacji i natychmiastowej aktualizacji rozszerzenia.
Trust Wallet miał historyczne problemy z tym, jak generuje klucze bezpieczeństwa:
Awaria #WebAssembly (2022-2023): Portfele utworzone między 14 a 23 listopada 2022 roku miały "słabą entropię". Oznacza to, że generator liczb losowych nie był wystarczająco złożony, co pozwalało atakującym zgadywać frazy odzyskiwania i skraść około 170 000 dolarów.
Luka w iOS (Badana w 2024): Stwierdzono, że starsze wersje aplikacji na iOS polegały wyłącznie na czasie urządzenia do generowania entropii, co ułatwiało ataki brute force.
3. Ataki "Supply Chain" i Phishing
Kompromentacja łańcucha dostaw:
Atak w grudniu 2025 roku podejrzewa się, że był intruzją w proces oficjalnej aktualizacji, co pozwoliło atakującym na wprowadzenie ZŁOŚLIWEGO KODU w legalnej wersji sklepu z aplikacjami.
FAŁSZYWE APLIKACJE:
Wielu użytkowników traci środki, pobierając rozszerzenia lub aplikacje, które imitują Trust Wallet w sklepach takich jak Firefox Store czy Chrome Web Store, które zostały zaprojektowane specjalnie w celu opróżnienia funduszy.
#Seguridad #wallet🔥 #noticias
Zaloguj się, aby odkryć więcej treści