Новости

(Рекламное объявление)

лучшая реклама мобильная реклама

В Google Chrome вышло важное обновление безопасности, но ваш криптокошелек всё ещё может быть под угрозой.

цепь

Технический директор Ledger Чарльз Гийеме предупреждает пользователей криптовалют после того, как Google исправил 26 уязвимостей в Chrome. Вот что пользователям браузерных кошельков нужно знать и делать прямо сейчас.

Soumen Datta

23 марта 2026

нативная реклама ad1 для мобильных устройств

(Рекламное объявление)

Содержание

Что же на самом деле сказал технический директор Ledger?Может ли эксплойт в Chrome действительно опустошить ваш криптокошелек?Это не первый случай, когда Chrome сталкивается с проблемами безопасности.Что должны делать пользователи криптовалюты прямо сейчас?РесурсыЧасто задаваемые вопросы (FAQ)

Технический директор Ledger Шарль Гийме убеждая Криптоманы обновят Google Chrome сразу после Google. освобожден Исправление безопасности, устраняющее 26 уязвимостей, в том числе 4 критические и 22 высокосерьезные. 

К недостаткам относятся ошибки управления памятью, которые могут позволить неавторизованному злоумышленнику удаленно выполнить вредоносный код через специально созданную веб-страницу.

Что же на самом деле сказал технический директор Ledger?

Гийеме публично опубликовал предупреждение, добавив острое замечание, выходящее за рамки самого обновления Chrome. «Хорошее напоминание о том, что нельзя доверять своему браузеру или компьютеру ваши ценные секреты», — сказал он. Это замечание адресовано непосредственно пользователям криптовалют, которые полагаются на браузерные кошельки и расширения для повседневной работы.

Уязвимости, выявленные в этом цикле обновлений, делятся на три классические категории ошибок управления памятью:

  • Условия использования памяти после её освобождения (use-after-free) означают, что программа продолжает использовать память после того, как она была освобождена.
  • Переполнение буфера кучи — это ситуация, когда данные записываются за пределы выделенного пространства памяти.
  • Выход за пределы допустимого диапазона — это когда код читает или записывает данные в память за пределами этого диапазона.

Каждая из этих уязвимостей может быть использована для записи вредоносного кода в память системы и осуществления удаленного выполнения кода, зачастую без каких-либо действий со стороны пользователя, кроме посещения вредоносной веб-страницы.

Может ли эксплойт в Chrome действительно опустошить ваш криптокошелек?

Ваша криптовалюта хранится в блокчейне, а не в самом браузере. Однако работающая уязвимость в браузере не обязательно должна напрямую воздействовать на блокчейн, чтобы нанести реальный ущерб. Она нацелена на интерфейс кошелька, и именно здесь риск становится конкретным.

Браузерные кошельки, такие как MetaMask, Rabby и Phantom, работают в основном как расширения для Chrome. Если эксплойт выполняется внутри браузера, злоумышленник может взаимодействовать с пользовательским интерфейсом кошелька несколькими способами.

Как злоумышленники используют уязвимости браузера против пользователей кошельков

После проникновения в среду браузера, распространенные методы атаки включают в себя:

  • Поддельные подсказки для кошелька: Всплывающие окна, имитирующие MetaMask или другие экраны подтверждения кошелька, предлагают пользователям «переподключиться» или «заявить права» на актив. Переход по ссылке означает одобрение транзакции, которая переводит средства в кошелек злоумышленника.
  • Утверждение расходов: Вместо немедленного хищения средств, эксплойт запрашивает подпись подтверждения токена. Это дает смарт-контракту злоумышленника разрешение на перевод токенов в любое время в будущем.
  • Перехват сеанса: Если эксплойт перехватывает сессионные cookie из открытой вкладки Exchange, он может действовать от имени пользователя до завершения сессии, перемещая активы без дальнейшего взаимодействия.
  • Злоупотребление буфером обмена и нажатиями клавиш: Некоторые эксплойты отслеживают содержимое буфера обмена для перехвата скопированных адресов кошельков или паролей.

Это не теоретический сценарий. В декабре 2025 года Trust Wallet подтвердил Инцидент безопасности, связанный с расширением Chrome версии 2.68, в результате которого вредоносный код перебирал сохраненные кошельки, инициировал запросы на мнемонические фразы, расшифровывал их с использованием пароля пользователя и отправлял на контролируемый злоумышленником сервер. Было украдено около 7 миллионов долларов, включая около 3 миллионов долларов в биткоинах и более 3 миллионов долларов в эфириуме. 

Перспективные проекты...

(Рекламное объявление)

Polymarket | Крупнейший в мире рынок прогнозовCloudbetASXPolymarket | Крупнейший в мире рынок прогнозовCloudbetASXPolymarket | Крупнейший в мире рынок прогнозовCloudbetASX
Продолжение статьи...

Специалист по расследованию мошенничества в сфере блокчейна ZachXBT подтвердил наличие сотен жертв, а украденные средства были отмыты через ChangeNOW, FixedFloat и KuCoin.

Это не первый случай, когда Chrome сталкивается с проблемами безопасности.

В сентябре 2025 года Google заплата В Chrome была обнаружена уязвимость нулевого дня, зарегистрированная как CVE-2025-10585, — ошибка несоответствия типов в V8, движке JavaScript Chrome. Уязвимость несоответствия типов означает, что браузер может неправильно обрабатывать объекты в памяти, открывая путь для выполнения кода. Google подтвердил тогда, что эта уязвимость активно использовалась до выхода патча.

Цикл выпуска патчей следовал той же схеме, что и текущий: уязвимость на уровне памяти, активная эксплуатация в реальных условиях и быстрое исправление в стабильном канале.

Уязвимость «DarkSword» в iOS добавляет второй фронт.

Отдельно, Binance обратился Примерно в тот же период появилось предупреждение о безопасности для пользователей iOS. Apple выявила критическую цепочку эксплойтов под названием "DarkSword", затрагивающую версии iOS с 18.4 по 18.7. 

В отличие от атак через браузер, DarkSword представляет собой уязвимость системного уровня, которая может срабатывать автоматически без какого-либо взаимодействия с пользователем при посещении скомпрометированного веб-сайта. Она может извлекать конфиденциальные данные, включая информацию о криптовалютном кошельке, и стирать собственные следы после выполнения, что затрудняет её обнаружение постфактум.

Что должны делать пользователи криптовалюты прямо сейчас?

Уязвимости браузеров не являются чем-то новым, но последствия для пользователей криптовалют более очевидны, чем для обычного интернет-пользователя. Взлом сессии браузера может привести к подписанию транзакций, краже подтверждений и опустошению кошельков, даже если базовые активы надежно хранятся в блокчейне.

Первые шаги довольно просты:

  • Обновите Google Chrome до последней версии в настройках браузера.
  • Убедитесь, что все расширения кошелька, включая MetaMask, Rabby и Phantom, работают на последних версиях.
  • Избегайте взаимодействия с неожиданными запросами к кошельку, запросами на повторное подключение или уведомлениями о получении активов.
  • Пользователям iOS следует обновить систему до последней версии, чтобы устранить уязвимость DarkSword.

Основной тезис Гийеме остается в силе независимо от того, какая уязвимость попадает в заголовки новостей на этой неделе. Браузер — это враждебная среда для финансовых секретов. Для пользователей, управляющих значительными криптовалютными активами исключительно с помощью расширений для браузера, стоит пересмотреть этот расчет рисков.

Ресурсы

  1. Технический директор Ledger Шарль Гийме на X: Сообщение от 21 марта

  2. Trust Wallet на XСообщение от 26 декабря

  3. Репортаж Cyber ​​PressОбновление Google Chrome исправляет 26 уязвимостей безопасности, включая уязвимости удаленного выполнения кода (RCE).

  4. Репортаж от The Hacker NewsGoogle устранила уязвимость нулевого дня CVE-2025-10585 в Chrome, поскольку активная эксплойт-атака V8 угрожает миллионам пользователей.

Часто задаваемые вопросы (FAQ)

Защитит ли обновление Chrome мои расширения для криптокошелька?

Обновление Chrome устраняет базовые уязвимости браузера, что сужает поверхность атаки, на которой основаны эти эксплойты. Однако сами расширения могут нести отдельные риски, как показал инцидент с Trust Wallet в декабре 2025 года. Необходимо регулярно обновлять как Chrome, так и отдельные расширения.

Что такое уязвимость типа «использование памяти после освобождения» (use-after-free vulnerability) в браузере?

Это ошибка памяти, которая возникает, когда программа продолжает обращаться к памяти, которую она уже освободила. Злоумышленники могут использовать это для записи контролируемых данных в освобожденное пространство памяти и запуска выполнения кода, часто без ведома пользователя.

Стоит ли пользователям аппаратных кошельков беспокоиться об этих уязвимостях в Chrome?

Аппаратные кошельки, такие как Ledger, хранят закрытые ключи в автономном режиме и требуют физического подтверждения транзакций. Взлом браузера не позволяет напрямую извлечь ключи из аппаратного устройства. Однако поддельные запросы на открытие кошелька и вредоносные запросы на транзакции всё ещё могут появляться в интерфейсе браузера, поэтому предупреждение Гийеме относится даже к пользователям аппаратных кошельков, подключающимся через браузер.

Условия использования

Отказ от ответственности: Мнения, выраженные в этой статье, не обязательно отражают точку зрения BSCN. Информация, представленная в этой статье, предназначена только для образовательных и развлекательных целей и не должна толковаться как инвестиционный совет или совет любого рода. BSCN не несет ответственности за любые инвестиционные решения, принятые на основе информации, представленной в этой статье. Если вы считаете, что статью следует изменить, свяжитесь с командой BSCN по электронной почте [электронная почта защищена].

Автор

Soumen Datta

Соумен занимается исследованиями в области криптовалют с 2020 года и имеет степень магистра физики. Его статьи и исследования публиковались в таких изданиях, как CryptoSlate и DailyCoin, а также в BSCN. Его специализация включает биткоин, DeFi и перспективные альткоины, такие как Ethereum, Solana, XRP и Chainlink. Он сочетает аналитическую глубину с журналистской ясностью, предоставляя ценную информацию как новичкам, так и опытным читателям, интересующимся криптовалютами.

(Рекламное объявление)

нативная реклама ad2 для мобильных устройств

Новости

8ч : 56м назад

В фонды Polkadot ETF впервые с 12 марта наблюдается приток средств.

9ч : 41м назад

По словам Майкла Сэйлора, биткоин достиг дна на отметке в 60 000 долларов.

11ч : 23м назад

«Лавина» достигла времени блокировки менее секунды: что это значит для скорости и точности ударов

13ч : 8м назад

Ethereum достиг исторического максимума по количеству переводов, в то время как цена находится на 30% ниже пикового значения.

16ч : 8м назад

Компания WLFI, поддерживаемая Трампом, защищает проект по заимствованию доломита от обвинений в несанкционированном доступе к информации.

9 апреля 2026

Представляют ли квантовые вычисления реальную угрозу для биткоина?

9 апреля 2026

Приток средств в ETF Hedera возобновился: это только начало?

9 апреля 2026

Сеть Canton сожгла более 400 миллионов долларов в Canton Coin.

(Рекламное объявление)

боковая реклама ad1

Последние новости Crypto

Будьте в курсе последних новостей и событий в мире криптовалют

Смотреть всеПравильно

Присоединяйтесь к нашей рассылке

Подпишитесь на самые лучшие обучающие материалы и последние новости Web3.

Подпишитесь здесь!
БСКН

BSCN

RSS-канал BSCN

BSCN — ваш главный источник информации обо всем, что связано с криптовалютами и блокчейном. Узнайте последние новости криптовалютного мира, аналитику и исследования рынка, охватывающие биткоин, эфириум, альткоины, мемкоины и всё, что с ними связано.

Новости

BitcoinЭфириумSolanaBNBPI NetworkAltcoinsМемкойны

О Нас

Свяжитесь с намиО насПерсональные данныеПолитика конфиденциальности

© 2025 BSCN. Все права защищены.

(Рекламное объявление)

Наклейка-баннер