webassembly

發生了什麼事 >---->
TRUST WALLET
面臨多次嚴重故障，最近一次是在2025年12月發生的大規模事件。
●這些故障的主要原因是：
●惡意代碼的滲透 (十二月 #2025

在2025年12月24日，瀏覽器擴展的2.68版本中發現了一個嚴重漏洞，該版本已被攻擊。

故障：
擴展的代碼被修改以提取種子短語和錢包數據，當用戶導入時，這些數據被髮送到一個假域名。

影響：
在$BTC 、$ETH 和$SOL 等網絡上，被盜超過600萬美元，涉及數百名用戶。

解決方案：
開發人員發佈了2.69版本，並敦促用戶立即停用和更新擴展。

Trust Wallet在生成安全密鑰的方式上歷史上存在問題：

故障 #WebAssembly (2022-2023)：在2022年11月14日至23日期間創建的錢包存在"弱熵"。這意味着隨機數生成器的複雜性不足，使攻擊者能夠猜測恢復短語並盜取約170,000美元。

iOS漏洞（2024年調查）：發現舊版本的iOS應用僅依賴設備時間來生成熵，從而容易受到暴力破解攻擊。

3. "供應鏈"攻擊和網絡釣魚

供應鏈的妥協：
2025年12月的攻擊被懷疑是對官方更新過程的入侵，允許攻擊者在合法的應用商店版本中插入惡意代碼。

虛假應用：
許多用戶在下載在Firefox商店或Chrome Web Store中模仿Trust Wallet的擴展或應用時失去資金，這些應用專門設計用來清空資金。

#Seguridad #wallet🔥 #noticias