Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
La menace de porte dérobée de l'extension de navigateur Trust Wallet entièrement éliminée dans la dernière mise à jour, confirme Cosine Analysis
Les chercheurs en sécurité de Cosine ont officiellement annoncé une correction critique de l’extension de navigateur Trust Wallet, confirmant que la vulnérabilité de sécurité liée à PostHog a été entièrement éliminée. La dernière version supprime toutes les traces de composants liés à PostHog, marquant une résolution complète de la vulnérabilité de porte dérobée qui affectait auparavant les utilisateurs.
Comprendre la menace initiale
La version 2.68.0 de l’extension de navigateur Trust Wallet contenait une faille de sécurité importante exploitant PostHog, une plateforme d’analyse open-source conçue pour la collecte de données approfondie et l’analyse du comportement des utilisateurs. Cette porte dérobée représentait un risque notable pour les utilisateurs de l’extension, ce qui a conduit à une enquête immédiate et à des efforts de remédiation.
Pourquoi la confusion autour de la suppression de PostHog
Les évaluations de sécurité initiales contenaient des informations inexactes concernant l’élimination de PostHog, conduisant les analystes à conclure à tort que la dépendance n’avait pas été complètement supprimée. Cosine a maintenant clarifié que ces premières constatations étaient basées sur des données erronées, et qu’un audit approfondi ultérieur a confirmé la suppression complète de tout le code PostHog dans la version mise à jour.
Le chemin vers une résolution complète
La dernière version de l’extension de navigateur Trust Wallet représente une refonte complète de la sécurité. En supprimant toutes les intégrations et le code d’analyse PostHog, Cosine confirme que l’extension fonctionne désormais sans aucune vulnérabilité de porte dérobée. Cette mise à jour démontre l’importance d’audits de code rigoureux et d’une communication transparente avec la communauté concernant les incidents de sécurité et leur résolution finale.
Les utilisateurs de l’extension de navigateur Trust Wallet peuvent désormais effectuer la mise à jour en toute confiance, sachant que les préoccupations de sécurité qui ont initialement motivé l’enquête de Cosine ont été définitivement résolues.