新聞 
幣種資訊 
關於我們 
根據 Ledger 首席技術長(CTO)Charles Guillemet(沙爾·吉耶梅)近日的警告,Google Chrome 瀏覽器中發現一項重大「安全漏洞」,可能導致使用者的加密錢包資料遭到竊取,對整體加密貨幣社群造成潛在威脅。
根據 Ledger 的發布說法,這項安全弱點屬於「型別混淆(Type Confusion)」漏洞,存在於 Chrome 的 JavaScript 與 WebAssembly 引擎 V8。攻擊者可透過此漏洞讓系統錯誤地執行特定指令,進而注入惡意程式碼,藉此竊取如錢包檔案、種子詞(Seed Phrase)以及私人金鑰等「敏感資訊」。
吉耶梅強調,這項漏洞的嚴重程度在業界引發極大關注,Google 已於 24 日(當地時間)緊急釋出安全修補程式。目前最新版的 Chrome 穩定版本為 140.0.7339.185,所有用戶應「立即更新」。此外,Brave、Opera、Vivaldi 等「基於 Chromium 架構的瀏覽器」同樣受到影響,亦需採取相同升級措施以保障使用安全。
▶︎ 評論:這再次凸顯了「Web 環境」對加密錢包風險的潛在性。即使使用者並未執行任何下載與安裝動作,僅「造訪」惡意網站就可能導致資產外洩,這形式與傳統駭客攻擊幾乎無異。
吉耶梅指出,「重要資料絕不可儲存在電腦中」,並強調使用者應「把資產安全擺在首位」,特別是當前攻擊技術演化快速,加密貨幣持有者更需採取防範措施。他也補充,此事件可作為一次「警示」,說明即使僅透過瀏覽器存取網路,也可能暴露於財產損失的風險之中。
專家建議用戶「維持瀏覽器與作業系統隨時為最新版本」,並「使用離線硬體錢包備份關鍵資料」,以降低攻擊向量。根據業界觀察,導致資產遭駭的案例中,多數與未升級系統或未察覺惡意網站有關。
隨著類似事件頻繁爆發,加密貨幣社群內部對「瀏覽器安全性」的關注逐漸升溫。這不僅針對 Chrome 用戶,更是所有「網路使用者」都應重新檢視自身「資安意識」的重大時刻。
關鍵詞:加密錢包、Chrome 瀏覽器、型別混淆、Ledger、資安漏洞、離線硬體錢包、V8 引擎、安全補丁
留言 0