Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, MasterCard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
Hadiah
Square
Terbaru
Populer
Berita
Profil
ValidatorVikingvip

Kami merilis pembaruan tentang insiden keamanan Browser Extension v2.68 yang baru-baru ini mempengaruhi pengguna.



Berikut apa yang telah kami ungkap tentang bagaimana serangan tersebut berlangsung dan apa artinya bagi ekosistem Web3 yang lebih luas:

Investigasi kami mengungkapkan bahwa vektor serangan memanfaatkan kerentanan dalam mekanisme pembaruan ekstensi. Penyerang berhasil menyuntikkan kode berbahaya selama fase distribusi, yang mempengaruhi pengguna yang memperbarui ke versi tertentu tersebut.

Temuan utama:

- Insiden ini menyoroti celah kritis dalam kerangka kerja keamanan ekstensi
- Proses verifikasi pembaruan membutuhkan validasi kriptografi yang lebih kuat
- Ekstensi dompet tetap menjadi target bernilai tinggi bagi aktor ancaman yang canggih

Untuk industri, ini menandakan perlunya:

1. Protokol tinjauan kode yang lebih ketat sebelum rilis
2. Mekanisme verifikasi terdesentralisasi untuk pembaruan ekstensi
3. Pemantauan ancaman secara real-time dan kemampuan rollback otomatis

Kami telah menerapkan patch komprehensif dan langkah penguatan keamanan. Semua pengguna yang terdampak disarankan untuk segera memperbarui ke versi terbaru yang aman dan meninjau aktivitas dompet mereka.

Insiden ini menegaskan mengapa infrastruktur keamanan di Web3 tidak bisa diperlakukan sebagai hal yang sepele—ini adalah fondasi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 8
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
CrossChainMessengervip
· 01-02 11:19
Muncul lagi? Kali ini langsung di tahap update, benar-benar keras... Tidak heran banyak dompet orang yang dibersihkan
Lihat AsliBalas0
HalfIsEmptyvip
· 2025-12-31 00:56
Mekanisme pembaruan semuanya bisa ditembus, ekstensi ini benar-benar tidak bagus... Segera perbarui, semuanya
Lihat AsliBalas0
RektHuntervip
· 2025-12-30 16:14
Kali ini masalah mekanisme pembaruan lagi... Kali ini sudah belajar dan tidak nakal lagi?
Lihat AsliBalas0
TokenStormvip
· 2025-12-30 16:12
漏洞 pada mekanisme pembaruan? Inilah sebabnya mengapa saya tidak pernah menggunakan pembaruan otomatis, verifikasi hash secara manual adalah cara terbaik

Data di chain menunjukkan bahwa serangan ini mempengaruhi sekitar 3.2% dompet, kerugian skala jauh tidak sebesar yang dikatakan resmi, tetapi cukup menakutkan

Sejujurnya, ini mengungkapkan kelemahan lembut dari seluruh ekosistem, tetapi juga menciptakan ruang arbitrase bagi perusahaan audit

Infrastruktur keamanan lapisan ekstensi dompet memang tidak memadai, tetapi setelah perbaikan ini, tingkat risiko seharusnya bisa turun ke tingkat yang dapat diterima

Saya penasaran dompet mana yang telah diretas, data di chain akan berbicara

Hal seperti ini langsung menyebabkan harga koin jatuh saat terjadi, saya sudah melihat biaya penambangan melonjak... lagi-lagi akan ada gelombang penipuan

Pada akhirnya, tetap saja seperti itu — bukan kunci pribadi Anda bukan koin Anda, seberapa sulitkah pengelolaan sendiri
Lihat AsliBalas0
GasFeeCriervip
· 2025-12-30 16:07
Kembali terjadi insiden keamanan... Kali ini mekanisme update bermasalah, rasanya infrastruktur Web3 memang masih terlalu rapuh

Segera perbarui versi kalian semua, jangan sampai seperti sebelumnya yang tertipu

Verifikasi update harus diperkuat, kalau tidak, setiap hari akan selalu waspada

Kalau kejadian seperti ini terjadi di ceFi, pasti sudah kehilangan reputasi, jadi berikan penghiburan diri dulu
Lihat AsliBalas0
StableBoivip
· 2025-12-30 16:05
Sekali lagi, plugin dompet terjebak, benar-benar harus belajar mengelola sendiri, ekosistem yang dapat diandalkan tidak sebanyak ini masalahnya
Lihat AsliBalas0
MentalWealthHarvestervip
· 2025-12-30 16:01
Sekali lagi extension bermasalah, aku sudah bilang bahwa plugin dompet harus diawasi setiap hari, satu kali lengah saja bisa disedot keuntungan orang lain

Segera perbarui, jangan asal-asalan beroperasi setiap hari

Kenapa setiap kali selalu ada celah di mekanisme update, ini benar-benar saatnya infrastruktur diperbaiki

extension benar-benar seperti saringan, kali ini untungnya bisa ditemukan lebih awal
Lihat AsliBalas0
AirdropLickervip
· 2025-12-30 15:54
Kejadian keamanan lagi? Ekstensi dompet ini benar-benar harus dikelola dengan baik, kalau tidak ekosistem kita akan hancur
Lihat AsliBalas0

  • Sematkan

peta situs