Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Спот
Вільно торгуйте криптовалютою
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше9.34K Популярність
11.81K Популярність
53.07K Популярність
14.26K Популярність
90.13K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$0.1Холдери:00.00%
- Рин. кап.:$3.55KХолдери:20.00%
- Рин. кап.:$3.59KХолдери:350.00%
- Рин. кап.:$3.54KХолдери:10.00%
- Рин. кап.:$3.59KХолдери:20.10%
Закріпити
Trust Wallet v2.68 Вразливість у безпеці: чому внутрішній контроль доступу може бути справжнім винуватцем
Мільйонний інцидент безпеки, що торкнувся розширення Trust Wallet для Chrome, знову підняв дискусію про вразливості браузерних розширень, оскільки з’явилися нові докази, що вказують на компрометацію внутрішнього доступу, а не лише зовнішнього злома.
Анатомія атаки
Trust Wallet підтвердив 26 грудня, що його версія розширення для браузера 2.68 була зламаною, що спричинило приблизно $7 мільйонів збитків користувачам. Важливо, що компанія заявила, що користувачі мобільних гаманців та інші версії розширень залишилися неушкодженими — цей факт суттєво звужує зону уразливості і натякає на цілеспрямовану проблему розповсюдження, а не на фундаментальну помилку протоколу.
Компанія взяла на себе зобов’язання повністю компенсувати постраждалим користувачам і наразі завершує процедури виплат. Користувачам слід бути обережними щодо фішингових схем, що маскуються під офіційні служби підтримки, у цей період.
Внутрішня робота чи помилка безпеки?
Аналітики галузі звернули увагу на важливу технічну деталь: для публікації розширень у Chrome Web Store потрібні криптографичні ключі підпису, облікові дані розробника та багатоступінчасті процеси затвердження. Щоб зловмисний збірник пройшов ці контролі, ймовірно, мова йде про:
Обидва сценарії вказують на слабкі місця операційної безпеки, а не на вразливості нульового дня. За повідомленнями, слідчі підкреслюють, що теорія внутрішнього доступу залишається головною гіпотезою, натякаючи, що хтось із легітимними привілеями міг сприяти цій атаці.
Ця оцінка має особливу вагу, оскільки подібні високопрофільні інциденти з браузерними розширеннями за минулий рік виникали через компрометацію облікових записів розробників або захоплення процесів релізу — формуючи шаблон у галузі.
Реакція ринку TWT та відновлення
Рідний токен Trust Wallet, TWT, зазнав волатильності у перші години після інциденту. Після перших повідомлень 25 грудня ціна різко впала, оскільки інвестори опрацьовували новини. До 26 грудня, після того, як компанія оголосила про обмежені збитки і пообіцяла повне відшкодування, TWT стабілізувався і почав відновлюватися.
Станом на 12 січня 2026 року TWT торгується за $0.89 із зниженням за 24 години на -0.85%, що свідчить про збереження обережності, але й про те, що ринок вже врахував основний ризик.
Ширші галузеві наслідки
Цей інцидент підкреслює нову реальність: оскільки децентралізовані гаманці все більше залежать від браузерних розширень, питання безпеки механізмів оновлення та управління внутрішніми ризиками стають пріоритетними. Традиційні вразливості програмного забезпечення вже не є головним вектором атаки — контроль доступу, гігієна облікових даних і процеси управління тепер становлять критичний фронт.
Злом Trust Wallet слугує нагадуванням, що навіть технічно міцні протоколи можуть зазнати провалу, якщо людські системи — автентифікація, авторизація та нагляд — зламані. Галузі можливо доведеться рухатися у напрямку децентралізованої перевірки оновлень і багатопідписних процесів затвердження релізів, щоб суттєво зменшити цю зону уразливості.