Gate News notícias, 15 de março, sobre o incidente de ataque hacker realizado pela equipa da Wuhan Ansun Technology utilizando um plugin de carteira de CEX, o CEO da troca, Star, esclareceu na plataforma X que a equipa de segurança da carteira concluiu a investigação e que o incidente não foi uma vulnerabilidade de segurança na carteira Web3 de CEX. Star afirmou que é necessário esclarecer dois pontos: primeiro, o método de ataque consistiu em hackers controlando o dispositivo do utilizador através de malware, e através de alterações no código JS da página web, inserindo hooks ou monitorizando entradas de teclado, para roubar ficheiros criptografados e passwords armazenados localmente. Segundo, a carteira Web3 de CEX é uma carteira 100% de auto-hospedagem, com a chave privada e a password armazenadas apenas no dispositivo do utilizador, e a troca não consegue aceder ou controlar os ativos do utilizador. No entanto, se o dispositivo do utilizador já estiver comprometido por hackers, qualquer carteira (incluindo MetaMask) não pode garantir segurança. Star recomenda aos utilizadores evitar instalar software ou plugins de fontes desconhecidas, verificar regularmente a segurança do dispositivo e proteger adequadamente as frases de recuperação e chaves privadas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
$292M Segurança: reavaliação de prompts para ataques DeFi
Um hack de criptomoedas no valor de 292 milhões de dólares tornou-se a maior crise DeFi do ano, levando os intervenientes da indústria a reconsiderar a gestão de riscos, os protocolos de segurança e a estrutura do mercado, segundo o CoinDesk.
O incidente está a ocorrer enquanto Wall Street continua a avançar para a atividade onchain, intensificando a análise rigorosa de
CryptoFrontier20m atrás
A Zcash Foundation lança o Zebra 4.4.0 a 2 de maio, corrigindo várias vulnerabilidades de segurança ao nível do consenso
Segundo a Zcash Foundation, o Zebra 4.4.0 foi lançado a 2 de maio para corrigir várias vulnerabilidades de segurança ao nível do consenso e recomenda fortemente que todos os operadores de nós façam a atualização imediatamente. A atualização aborda falhas de negação de serviço que poderiam impedir a descoberta de novos blocos, operação da assinatura do bloco
GateNews5h atrás
A DeFi regista 606 milhões de dólares em perdas em abril; Drift e Kelp DAO respondem por 95%
Os protocolos DeFi sofreram perdas significativas no total de 606 milhões de dólares em abril, com 12 protocolos visados em ataques ao longo de menos de três semanas. Drift e Kelp DAO foram responsáveis pela maior parte dos danos, com perdas de 285 milhões de dólares e 292 milhões de dólares, respetivamente, representando aproximadamente 95% de
GateNews5h atrás
MEV Robot Converte 0,22 USD para 696.000 USD através de um Exploit da Pool ANB da Meteora
De acordo com a SolanaFloor, um robô MEV explorou uma vulnerabilidade no pool ANB da Meteora para converter 0,22 USDC em 696.000 USDC numa única transação. O token ANB caiu 99% após o ataque.
GateNews5h atrás
Purrlend perde 1,52 milhões de dólares após uma violação da multi-assinatura do administrador na HyperEVM e na MegaETH
De acordo com a ChainCatcher, a Purrlend sofreu uma falha de segurança nas suas implementações HyperEVM e MegaETH a 2 de maio, perdendo aproximadamente 1,52 milhões de dólares. Os atacantes comprometeram a carteira multisig de administração 2/3 do protocolo e atribuíram a si próprios permissões BRIDGE_ROLE, depois cunharam sem lastro
GateNews8h atrás
Malware EtherRAT Recentemente Identificado que Combina Roubo de Credenciais e Ataques a Carteiras de Criptomoedas
De acordo com os investigadores da LevelBlue SpiderLabs, o EtherRAT, um malware recentemente identificado, combina roubo de credenciais, acesso remoto e ataques a carteiras de criptomoedas numa única campanha coordenada. O malware é distribuído através de instaladores falsos do Tftpd64 alojados em repositórios fraudulentos do GitHub de
GateNews11h atrás
