#私钥与钱包安全漏洞 Trust Wallet браузерное расширение. Уязвимость: онлайн данные очень интересны — украдено 6 миллионов долларов, этот объём достаточен для отслеживания. Я изучил ключевые детали этого события, несколько заслуживающих внимания моментов:

Во-первых, это не дефект безопасности самого расширения кошелька, а уязвимость внедрения конкретной версии (2.68). Глядя на историю, основные кошельки, такие как MetaMask и Phantom, также сталкивались с аналогичными проблемами, но именно поддельное программное обеспечение и фишинг-атаки привели к крупномасштабным потерям средств, что указывает на то, что способность пользователей к идентификации рисков является большим слабым местом.

Рекомендации SlowMist заслуживают внимания — если вы всё ещё используете затронутую версию, сначала отключитесь от сети, затем экспортируйте мнемоническую фразу и переместите активы. Причина проста: когда кошелек находится в сети, он может находиться под реальным мониторингом. Также стоит обратить внимание на то, что официальная исправленная версия по-прежнему содержит код сбора данных PostHog JS, эта деталь указывает на то, что риск сбора информации по-прежнему существует.

С точки зрения инвестиционных исследований, ключевой сигнал таких событий состоит в том, что уязвимости безопасности крупных кошельков напрямую влияют на модели потока средств в сети. Я буду тесно следить за направлением средств, поступающих с затронутых адресов в ближайшие несколько дней, особенно за крупными переводами на биржи, что может отражать давление ликвидации украденных средств. Одновременно стоит отслеживать потоки средств, связанные с компенсацией или страховыми выплатами.

Рекомендация: загружайте расширения кошелька только с официальных каналов (Chrome Web Store), регулярно проверяйте номер версии расширения. Если вы используете старую или сомнительную версию, немедленно создайте резервную копию и обработайте её в автономном режиме.