Новини

(Реклама)

най-добрата реклама за мобилни устройства

Google Chrome получи критична корекция за сигурност, но вашият крипто портфейл все още може да е изложен на риск

верига

Главният технологичен директор на Ledger, Чарлз Гийме, предупреждава потребителите на криптовалути, след като Google е поправил 26 уязвимости в Chrome. Ето какво трябва да знаят и правят потребителите на портфейли в браузъра.

Soumen Datta

Март 23, 2026

мобилна реклама native ad1

(Реклама)

Съдържание

Какво всъщност каза главният технологичен директор на Ledger?Може ли експлойт в Chrome действително да изтощи вашия крипто портфейл?Това не е първият път, когато Chrome се сблъсква с проблеми със сигурносттаКакво трябва да направят потребителите на криптовалути точно сегаРесурсиЧесто задавани въпроси

CTO на Ledger е Чарлз Гийме призовавайки Потребителите на криптовалути ще актуализират Google Chrome веднага след като Google освободен корекция за сигурност, която адресира 26 уязвимости, включително 4 оценени като критични и 22 оценени като високосериозни. 

Недостатъците включват грешки в управлението на паметта, които биха могли да позволят на неавторизиран нападател да изпълни зловреден код дистанционно чрез специално създадена уеб страница.

Какво всъщност каза главният технологичен директор на Ledger?

Гийме сподели предупреждението публично, добавяйки остро наблюдение, което надхвърля самия пач за Chrome. „Добро напомняне, че не можете да се доверявате на браузъра или компютъра си за ценните си тайни“, каза той. Този коментар е насочен директно към крипто потребителите, които разчитат на портфейли и разширения, базирани на браузър, за ежедневна дейност.

Уязвимостите, маркирани в този цикъл на корекции, попадат в три класически категории грешки в управлението на паметта:

  • Условия на използване след освобождаване, при които програмата продължава да използва памет след като е била освободена
  • Препълване на буфера на купчината, при което данните се записват извън разпределеното пространство в паметта
  • Достъп извън границите, при който кодът чете или записва памет извън предвидения диапазон

Всяко от тях може да бъде използвано за записване на полезни товари в системната памет и постигане на дистанционно изпълнение на код, често без потребителят да прави нищо друго освен посещение на злонамерена уеб страница.

Може ли експлойт в Chrome действително да изтощи вашия крипто портфейл?

Вашата криптовалута се съхранява във веригата, а не в самия браузър. Работещ експлойт в браузъра обаче не е необходимо да достига директно до блокчейна, за да причини реални щети. Той е насочен към слоя на интерфейса на портфейла и именно там рискът става конкретен.

Браузърните портфейли като MetaMask, Rabby и Phantom работят предимно като разширения за Chrome. Ако експлойт се изпълни в браузъра, нападателят може да взаимодейства с потребителския интерфейс на портфейла по няколко начина.

Как атакуващите използват експлойти на браузъра срещу потребители на портфейли

След като влязат в браузърната среда, често срещаните методи за атака включват:

  • Подсказки за фалшив портфейл: Наслагвания, които имитират MetaMask или други екрани за потвърждение на портфейли, изискват от потребителите да се „свържат отново“ или да „заявят“ актив. Кликването върху тях подписва одобрение на транзакцията, която прехвърля средства към портфейла на нападателя.
  • Одобрения за разходи: Вместо да открадне средства веднага, експлойтът изисква подпис за одобрение на токен. Това дава разрешение на интелигентния договор на нападателя да прехвърля токени по всяко време в бъдеще.
  • Отвличане на сесия: Ако експлойтът улови бисквитки на сесия от отворен раздел за обмен, той може да действа от името на потребителя, докато сесията не приключи, премествайки активи без по-нататъшно взаимодействие.
  • Злоупотреба с клипборда и натискане на клавиши: Някои експлойти наблюдават съдържанието на клипборда, за да прихванат копирани адреси или пароли на портфейли.

Това не е теоретичен сценарий. През декември 2025 г. Trust Wallet потвърди инцидент със сигурността, свързан с разширението за Chrome версия 2.68, при който злонамерен код е преминавал през съхранени портфейли, е задействал заявки за мнемонични фрази, е декриптирал тези портфейли, използвайки собствената парола на потребителя, и ги е изпращал към контролиран от хакер сървър. Приблизително 7 милиона долара са били източени, включително около 3 милиона долара в Bitcoin и над 3 милиона долара в Ethereum. 

Перспективни проекти...

(Реклама)

Полимаркет | Най-големият пазар за прогнози в светаCloudbetASXПолимаркет | Най-големият пазар за прогнози в светаCloudbetASXПолимаркет | Най-големият пазар за прогнози в светаCloudbetASX
Статията продължава...

Изследователят на блокчейн технологиите ZachXBT потвърди стотици жертви, като откраднатите средства са били пренасочени през ChangeNOW, FixedFloat и KuCoin за пране на пари.

Това не е първият път, когато Chrome се сблъсква с проблеми със сигурността

През септември 2025 г. Google кръпка Уязвимост от нулев ден в Chrome, проследена като CVE-2025-10585, причиняваща объркване на типове във V8, JavaScript енджинът на Chrome. Уязвимост, причиняваща объркване на типове, означава, че браузърът може да обработва неправилно обекти в паметта, отваряйки път за изпълнение на код. Google потвърди по това време, че недостатъкът е бил активно експлоатиран преди пускането на корекцията.

Този цикъл на пачове следваше същия модел като текущия: недостатък на ниво памет, активна експлоатация в реално време и бързо решение в стабилния канал.

Експлойтът "DarkSword" за iOS добавя втори фронт

Отделно от това, Binance , издадено предупреждение за сигурност за потребителите на iOS приблизително по същия период. Apple идентифицира критична верига от експлойти, наречена „DarkSword“, засягаща версии на iOS от 18.4 до 18.7. 

За разлика от атаките, базирани на браузър, DarkSword е уязвимост на системно ниво, която може да се задейства автоматично, без никаква намеса от страна на потребителя, при посещение на компрометиран уебсайт. Тя може да извлече чувствителни данни, включително информация за крипто портфейли, и да изтрие собствените си следи след изпълнение, което затруднява откриването ѝ впоследствие.

Какво трябва да направят потребителите на криптовалути точно сега

Уязвимостите в браузърите не са нови, но последиците за потребителите на криптовалути са по-директни, отколкото за средностатистическия потребител на интернет. Компрометирана сесия в браузъра може да доведе до подписани транзакции, откраднати одобрения и изтощени портфейли, дори когато базовите активи са безопасно съхранявани във веригата.

Непосредствените стъпки са ясни:

  • Актуализирайте Google Chrome до най-новата версия в настройките на браузъра си
  • Проверете дали всички разширения за портфейли, включително MetaMask, Rabby и Phantom, използват най-новите си версии.
  • Избягвайте взаимодействие с неочаквани подкани за портфейли, заявки за повторно свързване или известия за заявяване на активи
  • Потребителите на iOS трябва да актуализират до най-новата версия на системата, за да се справят с веригата от експлойти на DarkSword

Основният аргумент на Гийме е валиден, независимо от това коя уязвимост е в заглавията на вестниците тази седмица. Браузърът е враждебна среда за финансови тайни. За потребителите, управляващи значителни крипто активи само чрез разширения на браузъра, това изчисление на риска си струва да се преразгледа.

Ресурси

  1. Техническият директор на Ledger Чарлз Гийме на XПубликувано на 21 март

  2. Доверете се на портфейла на XПубликувано на 26 декември

  3. Доклад от Cyber ​​PressАктуализацията на Google Chrome отстранява 26 пропуски в сигурността, включително уязвимости на RCE

  4. Доклад от The Hacker NewsGoogle поправя Chrome Zero-Day CVE-2025-10585, тъй като активната V8 експлойт заплашва милиони

Често задавани въпроси

Актуализирането на Chrome защитава ли разширенията на моя крипто портфейл?

Актуализирането на Chrome поправя основните уязвимости на браузъра, което премахва повърхността за атака, на която разчитат тези експлойти. Самите разширения обаче могат да носят отделни рискове, както показа инцидентът с Trust Wallet през декември 2025 г. Необходимо е да се поддържат актуални както Chrome, така и отделните разширения.

Какво представлява уязвимостта „използване след освобождаване“ в браузър?

Това е грешка в паметта, която възниква, когато програма продължава да се обръща към вече освободена памет. Нападателите могат да използват това, за да запишат контролирани данни в освободеното пространство от паметта и да задействат изпълнение на код, често без потребителят съзнателно да прави нещо нередно.

Трябва ли потребителите на хардуерни портфейли да се тревожат за тези уязвимости в Chrome?

Хардуерните портфейли като Ledger съхраняват частни ключове офлайн и изискват физическо потвърждение за транзакции. Експлойтът на браузъра не може да извлече ключове директно от хардуерно устройство. Въпреки това, фалшиви подкани за портфейли и злонамерени заявки за транзакции все още могат да се появят в интерфейса на браузъра, поради което предупреждението на Guillemet важи дори за потребители на хардуерни портфейли, които се свързват чрез браузър.

Отказ от отговорност

Отказ от отговорност: Мненията, изразени в тази статия, не представляват непременно гледните точки на BSCN. Информацията, предоставена в тази статия, е само за образователни и развлекателни цели и не следва да се тълкува като инвестиционен съвет или съвет от какъвто и да е вид. BSCN не поема отговорност за инвестиционни решения, взети въз основа на информацията, предоставена в тази статия. Ако смятате, че статията трябва да бъде изменена, моля, свържете се с екипа на BSCN, като изпратите имейл [имейл защитен].

автор

Soumen Datta

Сумен е крипто изследовател от 2020 г. и има магистърска степен по физика. Неговите писания и изследвания са публикувани в издания като CryptoSlate и DailyCoin, както и в BSCN. Областите му на фокус включват Bitcoin, DeFi и алткойни с висок потенциал като Ethereum, Solana, XRP и Chainlink. Той съчетава аналитична дълбочина с журналистическа яснота, за да предостави прозрения както на начинаещи, така и на опитни читатели на криптовалути.

(Реклама)

мобилна реклама native ad2

Последни новини

преди 1 часа: 35 минути

ETF-ите на Polkadot отчитат първи приток на средства от 12 март

преди 2 часа: 20 минути

Майкъл Сейлър казва, че биткойнът е достигнал дъно от 60 000 долара.

преди 4 часа: 2 минути

Avalanche постига време за блокиране под секунда: Какво означава това за скоростта и окончателността

преди 5 часа: 47 минути

Етериум достигна рекорден брой трансфери, докато цената е с 30% под пика

преди 8 часа: 47 минути

Подкрепяната от Тръмп WLFI защитава заема от Доломит срещу твърдения за достъп на вътрешни лица

Април 9, 2026

Квантовите изчисления реална заплаха ли са за биткойн?

Април 9, 2026

Притокът на средства от ETF на Hedera се е завърнал: Само началото ли е?

Април 9, 2026

Canton Network изгаря над 400 милиона долара в Canton Coin

(Реклама)

странична реклама ad1

Последни крипто новини

Бъдете в крак с най-новите новини и събития за криптовалути

Виж всичкиправ

Присъединете се към нашия бюлетин

Регистрирайте се за най-добрите уроци и най-новите новини за Web3.

Абонирайте се тук!
Бакалавър по медицински науки

BSCN

RSS емисия на BSCN

BSCN е вашата дестинация за всичко, свързано с криптовалути и блокчейн. Открийте най-новите новини, пазарни анализи и проучвания за криптовалути, обхващащи Bitcoin, Ethereum, алткойни, мемкойни и всичко между тях.

Новини

BitcoinEthereumСоланаБНБPI мрежаAltcoinsМемекоини

За нас

Свържете сеЗа насПолитика за ПоверителностУсловия за ползване

© 2025 BSCN. Всички права запазени.

(Реклама)

Лепкав банер