Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Alerte de sécurité du portefeuille : la version piratée présente des vulnérabilités graves, les utilisateurs doivent prendre des mesures de protection immédiatement

OnChainDetectivevip
robot
Création du résumé en cours

【BlockChain Motion】Le 26 décembre, des experts en sécurité du secteur ont publié une alerte d’urgence sur les réseaux sociaux. Il a été signalé que Trust Wallet a récemment été victime d’une grave faille de sécurité, où des attaquants ont implanté du code malveillant (PostHog JS) pour collecter les informations des portefeuilles des utilisateurs.

À ce sujet, l’équipe de sécurité a fourni des instructions claires pour la protection des utilisateurs :

Les utilisateurs utilisant une version affectée doivent impérativement suivre les étapes suivantes : d’abord déconnecter le réseau, puis exporter la phrase de récupération pour transférer les actifs. Ouvrir le portefeuille en ligne directement comporte un risque de vol. Les utilisateurs ayant sauvegardé leur phrase de récupération doivent d’abord transférer leurs actifs, puis mettre à jour leur portefeuille. L’ordre ne doit pas être inversé.

Les problèmes au niveau technique sont également graves : il est évident que les attaquants connaissent très bien le code source de l’extension du portefeuille. Ce qui est encore plus préoccupant, c’est que la version corrigée publiée par l’équipe officielle conserve toujours le code PostHog JS, ce qui signifie que le risque de collecte de données utilisateur persiste. Ce détail a suscité des doutes dans l’industrie quant à la complétude de la correction.

Il est actuellement conseillé à tous les utilisateurs de vérifier rapidement la version de leur portefeuille, sans tarder. La sécurité des actifs n’est pas une petite affaire.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 7
  • Reposter
  • Partager
Commentaire
0/400
OnlyUpOnlyvip
· Il y a 8h
Je sélectionne plusieurs commentaires aux styles variés : --- La étape de transfert hors ligne est vraiment cruciale, il ne faut pas chercher à gagner du temps --- Attendez, la version officielle contient encore du code malveillant ? C’est risible --- Encore une crise de confiance, il faut gérer soi-même la clé privée --- PostHog JS n’est pas encore complètement nettoyé, c’est vraiment n’importe quoi --- Transfert hors ligne, mise à jour, puis mise en ligne, ne pas inverser l’ordre, tout le monde --- Le fournisseur de portefeuille cette fois-ci a vraiment été décevant, tous les risques n’ont pas été bien traités --- Je veux juste demander, qui oserait encore utiliser cette version --- Sauvegarder correctement la phrase de récupération est la clé, un portefeuille centralisé ne peut pas faire confiance
Voir l'originalRépondre0
SighingCashiervip
· Il y a 18h
Mon Dieu, encore Trust Wallet... cette opération de transfert hors ligne d’actifs semble vraiment compliquée --- Attends, la version corrigée officielle conserve encore le code PostHog ? Ce n’est pas se voiler la face --- Déconnecter Internet avant de transférer la phrase de récupération, ça paraît vraiment pénible, mais en pensant aux conséquences d’un vol... il vaut mieux suivre le processus à la lettre --- Si le JS de PostHog n’est pas complètement nettoyé, la mise à jour ne sert à rien, c’est comme vouloir nous faire mourir de rage --- Il faut vite transférer ce qu’il y a dans le portefeuille, c’est trop stressant --- C’est un peu abusé, avec toutes ces vulnérabilités de sécurité, ils continuent à patcher, autant changer de portefeuille directement --- L’ordre ne peut pas être inversé, c’est pris très au sérieux, mais sérieusement, est-ce que quelqu’un pourrait faire une erreur ? --- Cette fois, je ne peux vraiment plus tenir, je vais devoir encore une fois tout refaire avec mon portefeuille
Voir l'originalRépondre0
GateUser-c799715cvip
· Il y a 20h
Je suis foutu, encore un problème avec Trust Wallet ? Le processus de transfert hors ligne semble facile à expliquer mais difficile à réaliser --- PostHog JS pas encore supprimé ? La version de correction est celle-ci ? Je n’ai plus confiance --- Je suis désespéré, qui peut encore faire confiance à la sécurité du portefeuille --- C’est urgent, je dois transférer rapidement ma phrase de récupération, l’ordre ne doit surtout pas être inversé --- Cette fois, c’est vraiment nul, la version corrigée laisse encore une porte dérobée --- On a l’impression que c’est toujours pareil, après correction il y a encore des problèmes --- Il faut faire ça hors ligne, ouvrir en ligne c’est attendre d’être exploité --- C’est un peu fou, l’attaquant connaît si bien le code source, problème interne ? --- Merde, je dois encore me casser la tête pour transférer, l’écosystème des portefeuilles est trop compétitif --- Cette fois, je vais vraiment faire attention, ne me demandez pas comment je le sais
Voir l'originalRépondre0
0xTherapistvip
· Il y a 20h
Encore une fois, Trust Wallet fait des siennes, si on ne maîtrise pas l'ordre des opérations pour le transfert hors ligne, c'est foutu --- Le code PostHog n'est pas encore complètement supprimé ? L'équipe officielle est en train de nous faire marcher --- Je veux juste savoir pourquoi ce sont toujours les gros portefeuilles qui ont des problèmes, et les petits portefeuilles, eux, n'ont rien --- La méthode de transfert hors ligne est vraiment géniale, mais le problème c'est que je ne sais même pas si ma version est affectée ou non --- D'accord, je vais devoir encore sauvegarder la phrase de récupération, quand est-ce que cette galère va finir --- Les attaquants connaissent si bien le code source, tu y crois vraiment ? Ce n'est pas un insider qui a fait ça --- Maintenant, je ne peux même plus faire confiance à mon portefeuille, est-ce que je dois pleurer ou rire
Voir l'originalRépondre0
CryptoSurvivorvip
· Il y a 20h
Putain, Trust Wallet a encore sorti une de ces galères ? L'opération de transfert d'actifs hors ligne a l'air vraiment excitante La version corrigée utilise encore PostHog ? Ce n'est pas se bercer d'illusions Je l'ai dit depuis longtemps, il ne faut pas faire confiance aux portefeuilles des exchanges, l'autogestion est la clé du succès
Voir l'originalRépondre0
SignatureDeniedvip
· Il y a 20h
Merde, Trust Wallet a encore eu un problème ? Il faut bien retenir cette procédure de transfert hors ligne... --- La version officielle corrigée conserve PostHog, ce n'est pas pour laisser entendre quelque chose, n'est-ce pas ? --- Transférer d'abord les actifs puis mettre à jour, si l'ordre est inversé, c'est la catastrophe, qui a conçu un processus aussi piégeux ? --- L'attaquant connaît si bien le code source... un insider ? Ou la défense est vraiment aussi faible ? --- PostHog n'a pas été supprimé, c'est absurde, à quoi sert la correction ? --- Encore à devoir bricoler le portefeuille, de nos jours, détenir des tokens implique aussi de savoir faire de l'administration... --- Il faut vite déconnecter, cette fois c'est un peu sérieux. --- Le problème, c'est qu'ils continuent de collecter après la correction ? À quoi sert la mise à jour alors ? --- Inverser l'ordre et tout miser, cette mise en garde est vraiment sévère.
Voir l'originalRépondre0
AirdropHunterXMvip
· Il y a 21h
Putain encore, Trust Wallet encore dans la merde ? Mon Dieu, c'est la combien de fois, je suis vraiment fatigué --- Transférer des actifs en déconnectant... c'est absurde, si c'est un débutant, il ne serait pas complètement perdu, je pense qu'il faut encore tout lui expliquer étape par étape --- La version corrigée utilise encore PostHog ? Ce n'est pas comme si on se bouchait les oreilles et qu'on faisait semblant, qu'est-ce que l'équipe officielle veut vraiment dire --- Au fait, est-ce que tout le monde ose encore utiliser Trust Wallet maintenant ? On dirait que le risque devient de plus en plus grand --- Les attaquants ont tellement bien compris le code source... l'odeur d'un traître devient de plus en plus forte, qu'en pensez-vous ? --- L'ordre ne peut pas être inversé, c'est une bonne remarque, mais si l'ordre est inversé et que les actifs disparaissent, qui paiera ?
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto