Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Trust Wallet Mang Trở Lại Tiện Ích Mở Rộng Trình Duyệt Với Các Kiểm Soát Bảo Mật Mới
Nguồn: Coindoo Tiêu đề gốc: Trust Wallet Mang Trở Lại Tiện Ích Mở Rộng Trình Duyệt Với Các Kiểm Soát Bảo Mật Mới Liên kết gốc: https://coindoo.com/trust-wallet-brings-back-browser-extension-with-new-security-controls/
Trust Wallet đã đưa tiện ích mở rộng trình duyệt Chrome của mình trở lại trực tuyến sau một thời gian gián đoạn kéo dài liên quan đến một cuộc tấn công chuỗi cung ứng phối hợp cao, đánh dấu một bước quan trọng trong quá trình phục hồi sau một trong những lỗ hổng ví gây thiệt hại lớn nhất trong năm.
Phiên bản khôi phục không chỉ nhằm mục đích tiếp tục sử dụng bình thường mà còn khắc phục một vấn đề phát sinh sau vụ hack: phân biệt các nạn nhân thực sự với làn sóng yêu cầu hoàn tiền gian lận.
Những điểm chính
Phiên bản 2.71.0 mới được phát hành giới thiệu hệ thống mã xác minh trong tiện ích cho phép đội hỗ trợ của Trust Wallet xác nhận quyền sở hữu ví trực tiếp. Công ty cho biết tính năng này là cần thiết để khởi động lại quá trình hoàn tiền sau khi nhận được nhiều yêu cầu hơn số nạn nhân đã xác nhận.
Eowyn Chen cho biết việc tiện ích biến mất ngắn hạn khỏi Chrome Web Store là do một vấn đề phía nền tảng gặp phải khi triển khai bản cập nhật. Google đã thừa nhận vấn đề và đưa nó lên cấp độ nội bộ, cho phép tiện ích trở lại hoạt động. Chen cũng cảnh báo người dùng cần thận trọng, vì các tiện ích giả mạo hoặc độc hại thường xuất hiện sau các sự cố nổi bật.
Một cuộc tấn công Giáng Sinh Được Chuẩn Bị Trong Tháng
Sự cố bắt nguồn từ đêm Giáng Sinh, khi các hacker âm thầm phân phối phiên bản chỉnh sửa 2.68 của tiện ích trình duyệt Trust Wallet. Trong khoảng 48 giờ, người dùng cài đặt hoặc cập nhật lên phiên bản bị xâm phạm đã thấy số tiền bị rút khỏi nhiều mạng blockchain, với tổng thiệt hại ước tính gần 8,5 triệu đô la.
Trust Wallet sau đó xác nhận có hơn 2.500 địa chỉ ví bị ảnh hưởng. Các nhà điều tra tin rằng cuộc tấn công liên quan đến sự cố chuỗi cung ứng Sha1-Hulud tháng 11, nhắm vào hệ sinh thái phần mềm npm và ảnh hưởng đến hàng nghìn kho lưu trữ liên quan đến tiền điện tử. Các nhà nghiên cứu an ninh nhận định rằng các hacker đã chuẩn bị hạ tầng từ nhiều tuần trước, thiết lập hệ thống từ ngày 8 tháng 12.
Khi khai thác được phát hiện, các nhà nghiên cứu thiện chí đã cố gắng làm gián đoạn các máy chủ của hacker bằng các hành động từ chối dịch vụ, giúp hạn chế thiệt hại thêm. Trust Wallet đã nhanh chóng phát hành bản thay thế, nhưng một lỗi bổ sung đã trì hoãn việc khôi phục hoàn toàn cho đến nay.
Hoàn Tiền Gặp Thách Thức Thứ Hai
Trong khi Trust Wallet nhấn mạnh rằng chỉ có tiện ích mở rộng trình duyệt bị ảnh hưởng — và các ứng dụng di động vẫn an toàn — hậu quả đã tạo ra một thách thức mới. Mặc dù xác định ít hơn 2.600 ví bị ảnh hưởng, công ty đã nhận được hơn 5.000 yêu cầu hoàn tiền.
Thuộc sở hữu của một sàn giao dịch lớn nhưng hoạt động độc lập, Trust Wallet xác nhận rằng tất cả các nạn nhân đã được xác thực sẽ được hoàn tiền. Tuy nhiên, Chen thừa nhận rằng các yêu cầu giả mạo và trùng lặp đã buộc nền tảng phải thắt chặt quy trình xác minh của mình.
Tính năng mã xác minh tích hợp trong phiên bản 2.71.0 nhằm giải quyết nút thắt đó bằng cách liên kết các yêu cầu trực tiếp với các ví bị ảnh hưởng, giảm thiểu rủi ro thanh toán sai.
Ngoài việc phục hồi ngay lập tức, sự kiện này còn làm nổi bật một vấn đề lớn hơn mà người dùng tiền điện tử đang đối mặt: các tiện ích mở rộng trình duyệt vẫn là một bề mặt rủi ro cao, đặc biệt khi các hacker khai thác chuỗi cung ứng phần mềm mà các nhà phát triển dựa vào. Đối với Trust Wallet, việc khôi phục tiện ích chỉ là bước đầu tiên — việc xây dựng lại niềm tin của người dùng sau một cuộc tấn công chuỗi cung ứng có thể mất nhiều thời gian hơn rất nhiều.