Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Відомий плагін для гаманця у браузері зазнав атаки через ланцюг постачання, пошкоджено 2520 адрес, збитки склали 850 000 доларів США
Ще один безжальний плагін відомого гаманця для браузера був підроблений зловмисниками з шкідливим кодом у Chrome App Store. Версія v2.68 обходить внутрішні аудити і відображається напряму, що дає можливість виконувати транзакції та красти дані гаманця без відома користувача.
Дані тут: було захоплено 2 520 адрес гаманців, загальна втрата склала $8,5 мільйона.
Ще більш боляче те, що це не поодинокий випадок. Розслідування вказує на інцидент у галузевому ланцюгу постачання Sha1-Hulud у листопаді — здається, що хакери націлені на всю екосистему.
Добра новина в тому, що гаманець швидко відреагував, повернув плагін до захищеної версії 2.69 і розпочав процес виплат для користувачів-жертв.
Цей інцидент став сигналом тривоги для всієї галузі: ланцюг постачання стає дедалі більшим проривом для хакерів. Не кажучи вже про браузерні плагіни — від репозиторіїв коду до магазинів додатків — втрата будь-якого посилання може спричинити масштабні ризики. Користувачам слід бути уважнішими — регулярно перевіряти версію плагінів, обережно авторизувати та керувати кількома підписами.
Атаки на ланцюг постачання справді неможливо запобігти, здається, щотижня з'являється нова проблема
На щастя, швидко відкотили, інакше ці цифри б подвоїлися
---
Ця межа в Chrome Web Store вже не тримається? Хто ще ризикне встановлювати плагіни
---
Знову ланцюг постачання, знову хакери, чи безпечний Web3 взагалі
---
2520 адрес, я просто хочу знати, чи є серед них моя
---
Повернутися до версії 2.69 і все? А що з грошима постраждалих
---
Від складу до магазину додатків — повні дірки, екосистема розвалюється
---
Тієї хвилі Sha1-Hulud ще не оговталися, а вже новий раунд? Хакери справді систематично цілиться
---
Швидка реакція — що з того, гроші вже зникли, і компенсації не буде... почекайте, отримати хоч половину — вже добре
---
Ось чому я все ще користуюся апаратним гаманцем, не чіпайте ці сміттєві плагіни
---
850 мільйонів доларів, за цим рівнем втрат весь екосистему може розірвати
---
Ланцюг постачання справді став медовим місяцем, цього разу знову проблеми з магазином Chrome
---
2520 гаманців одночасно підхопили? Мені просто цікаво, чи справді виплати дійдуть до отримувачів
---
Я давно казав, що не слід класти всі яйця в один кошик у плагінах, тепер ось так
---
Як так вийшло, що версія v2.68 обійшла перевірку, перевірка в магазині Chrome стала формальністю?
---
Смак хакерів стає все вишуканішим, вони прямо цілитимуть у ланцюг постачання
---
Запуск програми компенсацій, але хто в це повірить, як рахувати цю суму
---
Знову наслідки Sha1-Hulud, ця атака справді була скоординованою
---
Сам плагін — це пастка, я давно вже не можу встановлювати ці речі
---
850 мільйонів — це багато чи мало, але цей урок був дуже серйозним