飞讯-币圈快讯

🚀 慢雾余弦建议为陌生扩展启用单独Chrome Profile以控制风险

据吴说报道，慢雾余弦发文指出，不用夸大浏览器扩展作恶的风险。扩展攻击其他知名钱包扩展并不容易，因为存在沙盒隔离。

直接偷走钱包扩展里存储的私钥或助记词信息是不大可能的，除非该钱包本身存在漏洞。

可以考虑给陌生扩展单独启用 Chrome Profile，至少作恶可控。

#慢雾余弦 #ChromeProfile #浏览器扩展 #风险控制 #钱包安全 #沙盒隔离 #私钥 #助记词

11 views15:31

飞讯-币圈快讯

🚀 慢雾警告：加密用户需警惕浏览器扩展程序风险

据吴说报道，慢雾发布安全警报，提醒加密用户警惕浏览器扩展程序的潜在风险。恶意攻击者可购买 Chrome 扩展程序，劫持用户流量并重定向至任意网站。

用户通常不会察觉，除非新所有者请求额外权限，否则不会收到提示。研究员 tuckner 发现，一个拥有 40 万用户的 Chrome 扩展程序已秘密更换所有者。他仅花费 5 美元便成功购买了一个扩展程序，并可随意控制用户流量。

#慢雾 #加密 #浏览器扩展 #安全警报 #恶意攻击 #用户风险 #Chrome扩展 #流量劫持 #网络安全

9 views10:04

飞讯-币圈快讯

🚀 UniSat 钱包调查用户资产损失案例，未发现平台入侵

据 PANews 报道，UniSat 在 X 平台表示，调查显示用户资产损失为孤立事件，未发现 UniSat 钱包或平台遭入侵。可能原因是浏览器扩展或远程设备访问受威胁。

UniSat 钱包无法访问用户资金或私钥，无权冻结资产，但将配合执法调查。被盗资产涉及 PizzaSwap 交易的 brc-20 资产，PizzaSwap 将限制已知黑客地址的操作，以防止被盗资产污染其他 UTXO。

#UniSat #钱包 #资产损失 #平台安全 #隐私安全 #浏览器扩展 #PizzaSwap #区块链 #BRC20 #黑客安全

9 views09:04

飞讯-币圈快讯

🚀 Tether CEO 宣布 PearPass 即将开源

据 ChainCatcher 报道，Tether 首席执行官 Paolo Ardoino 表示，开源密码管理器 PearPass 正在测试中并即将开源。PearPass 将支持移动版和桌面版，并推出浏览器扩展。

#Tether #PearPass #开源 #密码管理器 #PaoloArdoino #移动版 #桌面版 #浏览器扩展

2 views08:54

飞讯-币圈快讯

🚀 MetaMask插件异常写入问题导致SSD损耗，Consensys承诺修复

据 PANews 报道，MetaMask开发商Consensys确认将紧急修复浏览器扩展程序异常写入硬盘问题。用户报告该插件在后台持续写入数据，最高达每秒5MB，导致SSD日均写入500GB。

问题最早可追溯至5月9日，用户“Quanquan”反映未使用的MetaMask插件单日写入100GB数据。6月24日用户ripper31337记录三个月累计写入达25TB。

Consensys发言人承认存在“异常高磁盘活动”，主要影响状态数据过大的用户，承诺通过降低写入频率和优化数据抓取策略修复。截至7月17日该漏洞仍存在。

有用户称插件已损耗其SSD 50%寿命。MetaMask团队于7月19日再次回应称修复方案正在推进中。

#MetaMask #Consensys #SSD损耗 #数据写入 #浏览器扩展 #修复方案 #用户反馈 #安全问题

6 views02:44

About

Blog

Apps

Platform