despre evenimentul în care a fost compromisă securitatea extensiei #trustwalet
În codul extensiei de browser Trust Wallet (fișierul 4482.js), o actualizare recentă a adăugat cod ascuns care trimite silențios datele de la portofel în afara dispozitivului. Se face trecut pentru analitică, dar în realitate urmărește activitatea portofelului și se activează atunci când este importată o frază semnătura.
Datele erau trimise către metrics-trustwallet[.]com, un domeniu înregistrat de curând și care acum nu mai este activ.
Conform unui tweet al lui CZ, au fost furate 7 milioane de unități, care vor fi returnate, dar cine în sănătatea minții folosește astfel de extensii în secolul al XXI-lea. Utilizatorii de telefoane mobile nu au fost afectați și CZ a anunțat că va rambursa toate fondurile.
Ziua în care nu mai încrezi în încredere.
$TWT
