Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Trust Wallet Mang Trở Lại Tiện Ích Mở Rộng Trình Duyệt Với Các Kiểm Soát Bảo Mật Mới
Nguồn: Coindoo Tiêu đề gốc: Trust Wallet Mang Trở Lại Tiện Ích Mở Rộng Trình Duyệt Với Các Kiểm Soát Bảo Mật Mới Liên kết gốc: https://coindoo.com/trust-wallet-brings-back-browser-extension-with-new-security-controls/
Trust Wallet đã đưa tiện ích mở rộng trình duyệt Chrome của mình trở lại trực tuyến sau một thời gian gián đoạn kéo dài liên quan đến một cuộc tấn công chuỗi cung ứng phối hợp cao, đánh dấu một bước quan trọng trong quá trình phục hồi sau một trong những lỗ hổng ví gây thiệt hại lớn nhất trong năm.
Phiên bản khôi phục không chỉ nhằm mục đích tiếp tục sử dụng bình thường mà còn khắc phục một vấn đề phát sinh sau vụ hack: phân biệt các nạn nhân thực sự với làn sóng yêu cầu hoàn tiền gian lận.
Những điểm chính
Phiên bản 2.71.0 mới được phát hành giới thiệu hệ thống mã xác minh trong tiện ích cho phép đội hỗ trợ của Trust Wallet xác nhận quyền sở hữu ví trực tiếp. Công ty cho biết tính năng này là cần thiết để khởi động lại quá trình hoàn tiền sau khi nhận được nhiều yêu cầu hơn số nạn nhân đã xác nhận.
Eowyn Chen cho biết việc tiện ích biến mất ngắn hạn khỏi Chrome Web Store là do một vấn đề phía nền tảng gặp phải khi triển khai bản cập nhật. Google đã thừa nhận vấn đề và đưa nó lên cấp độ nội bộ, cho phép tiện ích trở lại hoạt động. Chen cũng cảnh báo người dùng cần thận trọng, vì các tiện ích giả mạo hoặc độc hại thường xuất hiện sau các sự cố nổi bật.
Một cuộc tấn công Giáng Sinh Được Chuẩn Bị Trong Tháng
Sự cố bắt nguồn từ đêm Giáng Sinh, khi các hacker âm thầm phân phối phiên bản chỉnh sửa 2.68 của tiện ích trình duyệt Trust Wallet. Trong khoảng 48 giờ, người dùng cài đặt hoặc cập nhật lên phiên bản bị xâm phạm đã thấy số tiền bị rút khỏi nhiều mạng blockchain, với tổng thiệt hại ước tính gần 8,5 triệu đô la.
Trust Wallet sau đó xác nhận có hơn 2.500 địa chỉ ví bị ảnh hưởng. Các nhà điều tra tin rằng cuộc tấn công liên quan đến sự cố chuỗi cung ứng Sha1-Hulud tháng 11, nhắm vào hệ sinh thái phần mềm npm và ảnh hưởng đến hàng nghìn kho lưu trữ liên quan đến tiền điện tử. Các nhà nghiên cứu an ninh nhận định rằng các hacker đã chuẩn bị hạ tầng từ nhiều tuần trước, thiết lập hệ thống từ ngày 8 tháng 12.
Khi khai thác được phát hiện, các nhà nghiên cứu thiện chí đã cố gắng làm gián đoạn các máy chủ của hacker bằng các hành động từ chối dịch vụ, giúp hạn chế thiệt hại thêm. Trust Wallet đã nhanh chóng phát hành bản thay thế, nhưng một lỗi bổ sung đã trì hoãn việc khôi phục hoàn toàn cho đến nay.
Hoàn Tiền Gặp Thách Thức Thứ Hai
Trong khi Trust Wallet nhấn mạnh rằng chỉ có tiện ích mở rộng trình duyệt bị ảnh hưởng — và các ứng dụng di động vẫn an toàn — hậu quả đã tạo ra một thách thức mới. Mặc dù xác định ít hơn 2.600 ví bị ảnh hưởng, công ty đã nhận được hơn 5.000 yêu cầu hoàn tiền.
Thuộc sở hữu của một sàn giao dịch lớn nhưng hoạt động độc lập, Trust Wallet xác nhận rằng tất cả các nạn nhân đã được xác thực sẽ được hoàn tiền. Tuy nhiên, Chen thừa nhận rằng các yêu cầu giả mạo và trùng lặp đã buộc nền tảng phải thắt chặt quy trình xác minh của mình.
Tính năng mã xác minh tích hợp trong phiên bản 2.71.0 nhằm giải quyết nút thắt đó bằng cách liên kết các yêu cầu trực tiếp với các ví bị ảnh hưởng, giảm thiểu rủi ro thanh toán sai.
Ngoài việc phục hồi ngay lập tức, sự kiện này còn làm nổi bật một vấn đề lớn hơn mà người dùng tiền điện tử đang đối mặt: các tiện ích mở rộng trình duyệt vẫn là một bề mặt rủi ro cao, đặc biệt khi các hacker khai thác chuỗi cung ứng phần mềm mà các nhà phát triển dựa vào. Đối với Trust Wallet, việc khôi phục tiện ích chỉ là bước đầu tiên — việc xây dựng lại niềm tin của người dùng sau một cuộc tấn công chuỗi cung ứng có thể mất nhiều thời gian hơn rất nhiều.