Trust Wallet Khôi phục Tiện ích Mở rộng Trình duyệt Sau Lỗi Chrome Web Store – Các Ví Tiền mã hóa Di động Thay thế

Trust Wallet, một ví tiền mã hóa tự quản lý với 220 triệu người dùng trên toàn cầu, đã có 10 ngày đầy biến động. 

Mọi chuyện bắt đầu vào Ngày Giáng sinh khi Trust Wallet xác nhận họ đã phát hiện một sự cố bảo mật ảnh hưởng đến tiện ích mở rộng trình duyệt của họ. Trust Wallet có cả phiên bản ứng dụng di động và tiện ích mở rộng trình duyệt cho ví của họ.

Hóa ra trong tiện ích mở rộng trình duyệt phiên bản 2.68, một kẻ tấn công đã thêm một đoạn mã ẩn gửi dữ liệu ví đến một trang web bên ngoài. Nó được kích hoạt khi cụm từ khôi phục được nhập, điều này cho phép kẻ tấn công sử dụng các cụm từ khôi phục đó để rút hơn 7 triệu USD Solana, token EVM và Bitcoin từ người dùng trước khi Trust Wallet có thể phản ứng.

Phản ứng của Trust Wallet

Changpeng Zhao, người sáng lập Binance đã mua Trust Wallet vào năm 2018, xác nhận rằng tất cả các khoản lỗ sẽ được Trust Wallet chi trả, có nghĩa là người dùng bị ảnh hưởng sẽ được hoàn tiền.

Trust Wallet cũng xác nhận rằng chỉ có tiện ích mở rộng trình duyệt phiên bản 2.68 của họ bị ảnh hưởng và ứng dụng di động của họ không bị tác động.

Sau đó là một loạt các yêu cầu hoàn tiền từ người dùng, Trust Wallet tuyên bố rằng nhiều yêu cầu bị trùng lặp hoặc giả mạo. Mọi người đang gửi các yêu cầu giả mạo với hy vọng nhận được khoản thanh toán.

Để chống lại điều này, Trust Wallet đã phát hành một bản cập nhật tiện ích mở rộng trình duyệt khác. Theo CEO Trust Wallet Eowyn Chen, bản cập nhật này được thiết kế với "một tính năng giúp người yêu cầu hoàn tiền gửi mã xác minh từ tiện ích mở rộng của họ".

Thật không may, bản cập nhật tiện ích mở rộng trình duyệt này tạm thời không khả dụng trên Chrome Web Store do "lỗi". Google đã thừa nhận vấn đề và làm việc để khắc phục nó.

Chen sau đó xác nhận rằng tiện ích mở rộng trình duyệt v2.71.0 hiện đã có sẵn và người dùng bị ảnh hưởng có thể yêu cầu hoàn tiền thông qua Mã xác minh hỗ trợ khách hàng (CSVC). Điều này sẽ cho phép Trust Wallet xác minh rằng yêu cầu là chính hãng và đảm bảo khoản hoàn tiền được trả lại cho đúng người dùng.

Điều này đưa tiện ích mở rộng trình duyệt trở lại trực tuyến và kết thúc chương dài 10 ngày qua. Tuy nhiên, niềm tin của người dùng vào tiện ích mở rộng của Trust Wallet có thể mất nhiều thời gian hơn để khôi phục.

Tiện ích mở rộng trình duyệt so với ứng dụng di động

Khi Eowyn Chen kêu gọi người dùng cảnh giác với bất kỳ phiên bản giả mạo nào của tiện ích mở rộng trình duyệt, rõ ràng là những công cụ này có thể là một công cụ dễ vỡ trong hệ sinh thái crypto.

Các cuộc điều tra chắc chắn sẽ được tiến hành về việc làm thế nào một đoạn mã ẩn có thể được thêm vào tiện ích mở rộng, nó cũng đặt câu hỏi về việc kiểm tra chất lượng của mã này.

Nói chung, ứng dụng di động được coi là an toàn hơn tiện ích mở rộng trình duyệt vì kẻ tấn công không thể dễ dàng chèn mã ẩn mà không bị phát hiện vì ứng dụng sử dụng nhiều đánh giá của con người hơn.

Hơn nữa, các tiện ích mở rộng tương tác với các trang web khác, khiến chúng dễ bị tổn thương hơn. Mặc dù đôi khi việc sử dụng tiện ích mở rộng trình duyệt trên máy tính để bàn thuận tiện hơn, nhưng nó có thể làm tăng rủi ro.

Các lựa chọn thay thế ví crypto di động

Với việc tiện ích mở rộng trình duyệt ngày càng trở nên rủi ro hơn, nhiều người dùng đang xem xét các lựa chọn thay thế ví crypto di động.

Một ví crypto di động được sử dụng rộng rãi tập trung vào tự quản lý, hỗ trợ đa chuỗi và khóa riêng do người dùng kiểm soát là Best Wallet.

Được xây dựng hoàn toàn như một ví di động, nó có ít bề mặt tấn công hơn so với các ví có tiện ích mở rộng trình duyệt. Hơn nữa, Best Wallet coi trọng bảo mật, với sự tích hợp của Fireblocks, một cái tên được tôn trọng trong bảo vệ crypto, cung cấp bảo hiểm cho tài sản của người dùng mà không yêu cầu dữ liệu cá nhân của họ. 

Hơn nữa, là một ví phi tập trung, Best Wallet lưu giữ khóa riêng của người dùng trên thiết bị của họ, được bảo vệ bằng mã hóa và xác thực sinh trắc học, đảm bảo rằng không ai khác có quyền truy cập vào chúng. 

Nó cũng không yêu cầu thông tin cá nhân – không kiểm tra danh tính, không đăng ký email, không có gì cả. Điều này giữ cho người dùng có toàn quyền kiểm soát tài sản của họ mà không có rủi ro rò rỉ dữ liệu. 

Ngoài ra, Best Wallet trải rộng trên hơn 60 blockchain và hỗ trợ hơn 1,000 loại tiền mã hóa, hấp dẫn người dùng muốn duy trì một danh mục đầu tư đa dạng. Tiền mã hóa có thể được mua bằng fiat và hoán đổi trực tiếp trong ví, loại bỏ nhu cầu di chuyển chúng qua nhiều giao diện và phát sinh phí chuyển khoản. 

Một lợi thế lớn khác là nó cho phép người dùng kết nối các ví khác của họ với nó và quản lý thuận tiện tất cả các danh mục đầu tư của họ từ một nơi. 

Có sẵn trên thiết bị di động, ví này đạt được sự cân bằng hoàn hảo giữa dễ sử dụng và mức độ chức năng hợp lý. Giao diện của nó thân thiện với người dùng đến mức ngay cả người mới bắt đầu cũng có thể điều hướng tất cả các tính năng được nhúng của nó mà không cần tìm kiếm hỗ trợ của bên thứ ba. 

Ví cũng đi xa hơn bằng cách cung cấp một loạt các tính năng nâng cao, chẳng hạn như quyền lợi staking, quản lý danh mục đầu tư, iGaming và nền tảng khởi chạy token, biến nó thành một trung tâm hoàn chỉnh cho crypto. 

Và khi các tiện ích mở rộng trình duyệt ngày càng dễ bị tấn công – như được chứng minh bởi vụ vi phạm gần đây của Trust Wallet – Best Wallet cung cấp một giải pháp thay thế đáng tin cậy. Một số video YouTube của những người có ảnh hưởng crypto đã củng cố quan điểm này, nhấn mạnh giá trị của nó như một trong những lựa chọn tốt nhất có sẵn trong lĩnh vực này ngay bây giờ. 

Tải xuống Best Wallet

Bài viết này được cung cấp bởi một trong các đối tác thương mại của chúng tôi và không phản ánh ý kiến của Cryptonomist. Xin lưu ý rằng các đối tác thương mại của chúng tôi có thể sử dụng chương trình liên kết để tạo doanh thu thông qua các liên kết trên bài viết này.