Naibanggit mula sa PANews, mga mananaliksik sa seguridad na si @im23pds at @0xakinator ay nakilala ang mga suspicious na code sa bersyon 2.68 ng Trust Wallet browser extension. Ang code, na binabalangkas bilang isang tool sa analytics (file 4482.js), ay naniniwala na kumuha ng mga mnemonic phrase ng mga user sa pamamagitan ng pagpapadala nito sa isang bagong naregistradong phishing domain, metrics-trustwallet.com. Ang domain ay wala nang ma-access.
Suspek na Tinuturuan ng Supply Chain ang Extension ng Trust Wallet Browser
KuCoinFlashI-share
Summary
Ang KuCoin trust ay nasa ilalim ng pagsusuri dahil ang mga mananaliksik sa seguridad na si @im23pds at @0xakinator ay nakita ang masasamang code sa bersyon 2.68 ng Trust Wallet browser extension. Ang code, na nakatago sa isang file na tinatawag na 4482.js, ay tinatantana na kumuha ng mga mnemonic phrase ng mga user at ipadala ito sa isang phishing domain, metrics-trustwallet.com. Ang domain ay wala na ngayon. Ang mga user ay inirerekomenda na suriin ang kanilang wallet versions. Ang KuCoin ay ligtas ba? Ang insidente ay nagdudulot ng mga alalahanin tungkol sa third-party integrations at seguridad ng user data.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.