Новая уязвимость в Chrome может лишить вас криптовалюты

cryptonews.ruXuất bản vào 2025-09-20Cập nhật gần nhất vào 2025-09-20

Выявленная недавно уязвимость в Chrome может привести к краже криптовалюты, и хакеры уже начали ее использовать. Google быстро выпустил исправление, но пользователям важно обновить свою защиту

Редакция BeInCrypto призывает читателей соблюдать простые правила безопасности. Сложно постоянно мониторить новости кибербезопасности, но несколько простых шагов помогут вам защититься.

Чем чревата уязвимость Chrome

В последнее время Google активно интегрируется с Web3. Компания разрабатывает собственный блокчейн первого уровня L1 и новый протокол криптоплатежей на основе ИИ. Это объясняет ее оперативность: инженеры быстро устранили уязвимость в Chrome, которая могла привести к кражам криптовалюты.

Yet another reminder that you shouldn't leave any valuable secret on your computer.

Potential scenario: you simply visit a website and lose your crypto.https://t.co/FMBDIRe1I2
Update your Chrome/Brave browser asap. pic.twitter.com/FRV0OrygTE

— Charles Guillemet (@P3b7_) September 18, 2025

По данным экспертов в сегменте кибербезопасности, эта уязвимость в Chrome использовалась для организации хакерских атак. Криптовалюта же всегда является привлекательной целью для киберпреступников. Уязвимость CVE-2025-10585 обнаружилась в движке JavaScript V8 Chromium. Она затрагивала Chrome и другие браузеры, такие как Edge и Brave.

Google не стал раскрывать детали из соображений безопасности. Однако компания подтвердила, что уязвимость могла позволить хакерам запускать вредоносный код. Из-за нее Chrome мог непреднамеренно способствовать кражам приватных ключей, опустошению кошельков и другим опасным эксплойтам.

Читайте также: Что такое криптоскам — мошеннические схемы и способы защиты

Как защититься от атак

Компания за 48 часов выпустила патч, который устранил ошибку. Однако пользователям Chrome нужно установить это обновление, чтобы защитить свою криптовалюту. На момент написания Microsoft пока не выпустила официальное предупреждение об этой уязвимости, но оно ожидается в ближайшее время.

Уязвимость в Chrome подчеркивает важность безопасного хранения криптовалюты. Даже опытные разработчики недавно становились жертвами подобных атак, так как хакеры постоянно совершенствуют свои методы.

Обычным пользователям стоит быть внимательными к уязвимостям и обновлениям, но есть более простое решение. Не полагайтесь на свою способность неустанно следить за новостями от киберспециалистов. Вместо этого работайте на опережение и принимайте меры предосторожности заранее. Никогда не записывайте свои приватные ключи на устройствах, подключенных к Интернету, и храните активы в мультиподписных кошельках. Несколько мер предосторожности в настоящем могут защитить вас от серьезных угроз в будущем.

Nội dung Liên quan

‘Chúng tôi đang cố gắng bảo vệ Bitcoin’: Tại sao BIP-110 đang mất dần sự ủng hộ từ cộng đồng

Đề xuất cải tiến Bitcoin (BIP-110), một bản nâng cấp mềm gây tranh cãi, đang thu hút sự chú ý trở lại. Adam Back, CEO Blockstream, cho rằng những hiểu lầm về kiến trúc Bitcoin là nguyên nhân chính thúc đẩy thảo luận về BIP-110 và chính sách OP_RETURN, chứ không phải ý định xấu. Ông nhận định nhiều người ủng hộ BIP-110 là những người mới tham gia thiện chí nhưng có thể thiếu hiểu biết sâu về cách Bitcoin vận hành. Back thừa nhận vấn đề giao dịch rác (spam) là có thật, nhưng lập luận rằng Bitcoin đã có cơ chế thị trường tự nhiên như phí giao dịch và sự đồng thuận phi tập trung để xử lý, thay vì cần các quy tắc hạn chế như BIP-110. Ông nhấn mạnh đề xuất này trái ngược với tính chất không cần xin phép (permissionless) cốt lõi của Bitcoin và khẳng định một bản fork dựa trên BIP-110 khó có thể thành công do thiếu sự ủng hộ rộng rãi. Quan điểm này được Michael Saylor ủng hộ. Bối cảnh thị trường hiện tại cũng cho thấy sự ủng hộ dành cho BIP-110 rất thấp, với chỉ 10 block trong số 2,016 block hỗ trợ bản nâng cấp tạm thời vào ngày 4/7. Hoạt động Ordinals trên mạng Bitcoin cũng đã giảm xuống mức thấp kỷ lục, dưới 10.000 Ordinals mỗi ngày trong tháng qua. Giá Bitcoin đồng thời giảm khoảng 45% trong một năm qua.

ambcrypto2 giờ trước

‘Chúng tôi đang cố gắng bảo vệ Bitcoin’: Tại sao BIP-110 đang mất dần sự ủng hộ từ cộng đồng

ambcrypto2 giờ trước

Vụ khai thác 9 triệu đô của Bonzo Lend – Tại sao hợp đồng thông minh an toàn không thể ngăn chặn

Bonzo Lend, một giao thức cho vay và đi vay không giám sát trên mạng Hedera (HBAR), gần đây đã bị khai thác với tổn thất 9,05 triệu USD. Nguyên nhân không đến từ lỗ hổng hợp đồng thông minh của chính giao thức hoặc mạng lưới Hedera, mà từ một lỗi trong cơ sở hạ tầng oracle bên ngoài. Cuộc tấn công khai thác lỗi xác minh chữ ký trong dịch vụ oracle của Supra, cho phép kẻ tấn công thao túng giá feed của token SAUCE. Bằng cách này, chúng đã vay được tài sản vượt quá giá trị tài sản thế chấp đã đăng ký. Điều đáng chú ý là hợp đồng thông minh của Bonzo Lend đã hoạt động chính xác theo thiết kế khi sử dụng giá bị thao túng này để tính toán, cho thấy rủi ro khi logic giao thức phụ thuộc hoàn toàn vào đầu vào oracle được tin cậy. Sự cố này nhanh chóng ảnh hưởng đến thị trường, khiến giá HBAR giảm và tổng giá trị bị khóa (TVL) trong hệ sinh thái DeFi của Hedera sụt giảm 21,43%. Vụ việc làm nổi bật một rủi ro lặp lại trong DeFi: ngay cả khi mã nguồn được thực thi hoàn hảo, các quy tắc của giao thức vẫn có thể bị lợi dụng. Nó nhấn mạnh tầm quan trọng ngày càng tăng của việc xây dựng các cơ chế oracle kiên cố, các tiêu chuẩn xác minh chặt chẽ hơn và việc áp dụng các biện pháp bổ sung như mô phỏng kinh tế để bảo vệ các giao thức cho vay DeFi.

ambcrypto3 giờ trước

Vụ khai thác 9 triệu đô của Bonzo Lend – Tại sao hợp đồng thông minh an toàn không thể ngăn chặn

ambcrypto3 giờ trước

Thành công của Robinhood Chain chứng minh Ethereum chưa chết

Thành công của Robinhood Chain chứng minh mô hình Ethereum L1+L2 vẫn hiệu quả, khi các doanh nghiệp thực tế ngày càng lựa chọn nó làm nền tảng cho các hoạt động kinh doanh dựa trên tiền mặt, thay vì chỉ tập trung vào mô hình kinh tế token. Trong kỷ nguyên trước, ngành công nghiệp crypto chủ yếu tập trung vào việc phát hành và thương mại hóa token. Tuy nhiên, xu hướng mới đang chuyển dịch. Các công ty như Robinhood và Coinbase (với Base) - khi xây dựng các sản phẩm blockchain phục vụ nhu cầu thực tế - đều đưa ra lựa chọn kinh doanh hợp lý: xây dựng L2 chuyên dụng của riêng họ trên nền tảng Ethereum. Ethereum cung cấp một cấu trúc "cân bằng" lý tưởng: L1 đảm bảo tính phi tập trung tối đa, tính trung lập, thanh khoản và bảo mật toàn cầu; trong khi L2 cung cấp môi trường thực thi có chi phí thấp, hiệu suất cao, có thể tùy chỉnh và kiểm soát được cho từng doanh nghiệp. Điều này cho phép các công ty tập trung vào ứng dụng và sản phẩm cốt lõi của họ, thay vì phải tự xây dựng và duy trì toàn bộ cơ sở hạ tầng blockchain từ đầu (như cơ chế đồng thuận, bridge, thanh khoản...), vốn tốn kém và rủi ro. Robinhood Chain, được xây dựng bằng công nghệ Arbitrum, là một ví dụ điển hình. Nó tận dụng Ethereum cho khả dụng dữ liệu (data availability), sử dụng ETH làm gas token gốc và kế thừa bảo mật từ Ethereum, đồng thời mang lại cho Robinhood sự kiểm soát, hiệu suất và khả năng tuân thủ cần thiết cho dịch vụ tài chính của mình. Sự thay đổi này trong động lực của người "mua" - từ các dự án tập trung vào token sang các doanh nghiệp tập trung vào dòng tiền - sẽ củng cố vị thế của mô hình L1+L2 của Ethereum. Khi ngày càng nhiều thực thể kinh tế thực xây dựng trên hệ sinh thái này, họ sẽ tích hợp và phân phối ETH rộng rãi hơn, từ đó củng cố thêm tính thanh khoản, lòng tin và hiệu ứng mạng của tài sản này. Quyết định của Robinhood không phải là ngoại lệ, mà là một minh chứng cho xu hướng tất yếu khi crypto bước vào giai đoạn áp dụng thực tế rộng rãi hơn.

Odaily星球日报6 giờ trước

Thành công của Robinhood Chain chứng minh Ethereum chưa chết

Odaily星球日报6 giờ trước

Giao dịch

Giao ngay
活动图片