2025-12-30 16:30:23

#战略性加仓BTC Le portefeuille du navigateur a encore fait faillite, cette fois de manière assez grave !

Les détenteurs de $BNB, $SOL, $ZEC et d’autres cryptomonnaies doivent faire attention récemment — si vous utilisez une extension de navigateur pour un portefeuille de premier plan et que vous ne l’avez pas mise à jour à temps, vous avez peut-être déjà été victime.

Voici ce qui s’est passé. Du 24 au 26 décembre 2025, la version v2.68 du portefeuille a été victime d’une attaque par chaîne d’approvisionnement (code nom Sha1-Hulud). Les attaquants ont obtenu les droits de publication dans la boutique du navigateur via des identifiants GitHub compromis, et une mise à jour malveillante a été déployée pour injecter du code visant à voler des clés API. Quelles ont été les conséquences ? Plus de 2520 adresses de portefeuille ont été compromises, avec une perte proche de 8,5 millions de dollars. C’est une suite à l’incident de la chaîne d’approvisionnement de novembre — il semble que la ligne de défense en matière de sécurité ait encore des failles.

Voici la situation actuelle :

· La version problématique est la v2.68
· Les actifs volés s’élèvent à 8,5 millions de dollars
· La version corrective v2.69 a été publiée par l’équipe officielle, avec la révocation des identifiants compromis
· Plus de 5000 demandes de compensation ont été reçues et sont en cours d’examen

Si vous n’avez pas encore agi, c’est le moment de le faire :

1. Transférez rapidement vos actifs vers un nouveau portefeuille
2. Remplissez le formulaire officiel pour faire une demande de compensation
3. Mettez à jour l’extension vers v2.69 ou une version plus récente

L’équipe du portefeuille dit qu’elle travaille à l’optimisation du mécanisme de vérification des compensations et a déjà contacté certains victimes. Mais franchement, que ce genre d’incidents se reproduise encore et encore, cela commence à faire douter de la sécurité des extensions de navigateur. Avez-vous déjà mis à jour ? Ou avez-vous déjà été touché ? Discutons-en dans la section commentaires.

BTC0,07%

BNB1,22%

SOL0,02%

ZEC-4,42%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

26 J'aime

Récompense
26
9
Reposter
Partager

Commentaire

0/400

GhostAddressMiner

· 01-02 14:53

8,5 millions de dollars américains disparaissent en une nuit... Cette fois encore, c'est la vieille manœuvre des identifiants GitHub. Le problème, c'est que ces 2520 adresses compromises, où sont-elles maintenant ? Leur trace sur la blockchain doit encore exister, il ne reste plus qu'à voir qui va suivre la migration de ces fonds.

Voir l'originalRépondre0

ExpectationFarmer

· 01-02 09:47

Maman, encore une fois, j'ai déjà passé à un portefeuille matériel, tant pis --- Encore et encore, il est vraiment temps de réfléchir à la fiabilité des extensions de navigateur --- 8,5 millions de dollars perdus comme ça ? Il faudra faire la queue pour une réclamation jusqu'à la prochaine génération --- Je disais qu'il ne fallait pas faire entièrement confiance aux portefeuilles de navigateur, il aurait fallu passer à un portefeuille froid --- Ce qui est fatigant, c'est que ceux qui tombent encore dans le piège doivent remplir des formulaires --- Même des erreurs aussi basiques que la fuite de credentials sur GitHub, je suis bluffé --- Mettez vite à jour en v2.69, mais honnêtement, je suis un peu réticent à utiliser cette extension maintenant --- Quelqu'un aurait-il une recommandation de portefeuille fiable qui ne risque pas de faire faillite ? Je suis vraiment fatigué d'être dupé --- 8,5 millions de dollars, là, l'équipe officielle va devoir faire face à de grosses pertes, les compensations à venir seront probablement réduites --- Encore une fois, ma confiance chute en flèche

Voir l'originalRépondre0

Blockblind

· 2025-12-31 18:12

Je disais que ce portefeuille n'était pas très fiable, encore une fois ? Vraiment absurde --- v2.68 désinstallez-le rapidement, mais pour être honnête, les portefeuilles de navigateur comportent déjà un certain risque --- 850 00000 perdus, ah là là, cette vérification de compensation va probablement encore traîner --- Heureusement, je l'ai toujours stocké dans un portefeuille froid, je vais juste regarder le spectacle --- Les gars, à quelle époque vivons-nous encore pour utiliser des extensions de navigateur ? Je suis passé à un portefeuille matériel depuis longtemps --- Cette compensation est-elle fiable cette fois ? On dirait que l'officiel peut facilement rejeter la faute --- 5 000 demandes de réclamation, haha, il faudra attendre des années pour que ça soit examiné --- Je ne suis pas tombé dans le piège, mais ça me fatigue de voir ça, changeons de portefeuille, tout le monde

Voir l'originalRépondre0

YieldWhisperer

· 2025-12-30 16:59

En fait, attends... 8,5 millions sur 2520 portefeuilles ? Ça fait en moyenne environ 3370 par portefeuille. Les chiffres ne collent pas ici, je ne vais pas mentir.

Voir l'originalRépondre0

DuskSurfer

· 2025-12-30 16:52

Encore une fois ? Notre secteur est vraiment magique Je m'en fiche, deux explosions en un mois, cette ligne de défense de la vérification est complètement inefficace Vite, passe à 2.69, le portefeuille froid est le vrai maître Plus de 5000 demandes de réclamation en attente, cette indemnisation devra attendre des jours meilleurs Heureusement, j'ai déjà vidé mon portefeuille chaud, j'en ai vu d'autres Les extensions de navigateur sont un vrai piège, ceux qui les utilisent se font toujours piéger

Voir l'originalRépondre0

zkProofGremlin

· 2025-12-30 16:47

Encore une fois ? La ligne de défense de la sécurité est vraiment trop faible, ça se répète encore et encore. Transférez rapidement votre argent, ne tardez pas. Les portefeuilles de navigateur, on dirait qu'ils deviennent de plus en plus peu fiables. Version 2.68, désinstallez-la directement, passez à la 2.69, puis transférez tous vos actifs vers un portefeuille froid. 2520 adresses ont été piratées pour 8,5 millions de dollars, ce n'est pas une petite affaire... Avez-vous rempli le formulaire de réclamation ? Se contenter d'attendre ne suffit pas. Pourquoi est-ce que ce genre de merde arrive à chaque fois, je suis vraiment à bout. Y a-t-il encore des gens qui osent continuer à utiliser le portefeuille d'extension de navigateur ?

Voir l'originalRépondre0

ProxyCollector

· 2025-12-30 16:45

Je suis encore tombé dedans ? Le portefeuille navigateur est vraiment un terrain miné Vraiment, le portefeuille matériel reste le plus sûr, je ne touche plus à ces extensions maintenant 8,5 millions de dollars perdus comme ça, combien de personnes doivent être en train de péter un câble Mettez vite à jour la version v2.68, je suis déjà passé à la 69, c’est trop absurde J’ai toujours dit de ne pas mettre tous ses œufs dans le même panier, la ligne de défense du portefeuille est fragile Au fait, combien cette fois la compensation peut-elle couvrir ? Comment examiner 5000 demandes ? Si cette fois ce sont des gros détenteurs de BNB ou SOL, ils vont probablement pleurer, ils vont devoir miner à la main Encore une fuite de credentials GitHub… La sécurité interne de cette entreprise est vraiment préoccupante Fâché, j’ai transféré mes tokens la semaine dernière, je ne peux pas être aussi malchanceux

Voir l'originalRépondre0

AirdropHunterZhang

· 2025-12-30 16:45

Je disais juste quand ça va exploser, encore et encore, ce portefeuille de navigateur est vraiment un bon assistant pour couper les cheveux en quatre... Dépêchez-vous de fuir et de transférer vos coins vers un portefeuille froid, n'attendez pas de finir en soupe.

Voir l'originalRépondre0