SlowMist Cosine indique que la version corrigée de Trust Wallet n’a toujours pas supprimé le PostHog JS, ce qui pourrait présenter un risque de sécurité.
Selon TechFlow, le 26 décembre, d'après la divulgation de SlowMist Cosine, l'extension de navigateur Trust Wallet version 2.68.0 a été infectée par un code malveillant. L'attaquant a intégré le script PostHog JS afin de collecter des informations privées des portefeuilles des utilisateurs, y compris la phrase mnémonique, et d'envoyer ces données vers un serveur contrôlé par l'attaquant à l'adresse api.metrics-trustwallet[.]com. Bien que Trust Wallet ait publié la version corrigée 2.69.0, SlowMist Cosine indique que cette version n'a toujours pas supprimé le code PostHog JS.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Uniswap : Tous les frais d’interface pour l’application et l’API ont été fixés à zéro
En vogue
PlusLe responsable de la recherche d'une plateforme d'échange : Les réseaux blockchain spécialisés émergent rapidement, remodelant le paysage concurrentiel de l'infrastructure crypto
Michael Saylor suggère que la valorisation de l'entreprise reflète à nouveau la juste valeur des bitcoins détenus, l'auteur de "The Big Short" affirme qu'un achat massif de BTC est imminent.
Prix des cryptos
Plus
