Novinky

(Inzerát)

mobilní reklama na nejvyšší úrovni

Google Chrome dostal kritickou bezpečnostní záplatu, ale vaše krypto peněženka může být stále v ohrožení

řetěz

Technický ředitel Ledgeru Charles Guillemet varuje uživatele kryptoměn poté, co Google opravil 26 zranitelností v Chromu. Zde je to, co by uživatelé peněženek v prohlížeči měli vědět a dělat.

Soumen Datta

23. března 2026

nativní reklama ad1 pro mobilní zařízení

(Inzerát)

Obsah

Co vlastně řekl technický ředitel Ledgeru?Může exploit v Chromu skutečně vyčerpat vaši krypto peněženku?Není to poprvé, co se Chrome potýká s bezpečnostními problémyCo by měli uživatelé kryptoměn udělat právě teďZdrojeČasto kladené dotazy

CTO účetní knihy Charles Guillemet je naléhání Uživatelé kryptoměn by měli aktualizovat Google Chrome ihned poté, co Google propuštěn bezpečnostní záplata řešící 26 zranitelností, včetně 4 kritických a 22 zranitelností s vysokou závažností. 

Mezi tyto chyby patří chyby ve správě paměti, které by mohly neověřenému útočníkovi umožnit vzdáleně spustit škodlivý kód prostřednictvím speciálně vytvořené webové stránky.

Co vlastně řekl technický ředitel Ledgeru?

Guillemet sdílel upozornění veřejně a přidal ostrý postřeh, který jde nad rámec samotné záplaty pro Chrome. „Dobrá připomínka, že v otázce cenných tajemství nemůžete důvěřovat svému prohlížeči ani počítači,“ řekl. Tento komentář je přímo určen uživatelům kryptoměn, kteří se pro každodenní aktivity spoléhají na peněženky a rozšíření v prohlížeči.

Zranitelnosti označené v tomto cyklu oprav spadají do tří klasických kategorií chyb správy paměti:

  • Podmínky použití po uvolnění, kdy program pokračuje v používání paměti i po svém uvolnění
  • Přetečení vyrovnávací paměti haldy, kdy jsou data zapisována mimo alokovaný paměťový prostor
  • Přístup mimo hranice, kdy kód čte nebo zapisuje do paměti mimo zamýšlený rozsah

Každý z nich lze zneužít k zápisu dat do systémové paměti a k ​​dosažení vzdáleného spuštění kódu, často bez nutnosti cokoli jiného než návštěvy škodlivé webové stránky.

Může exploit v Chromu skutečně vyčerpat vaši krypto peněženku?

Vaše kryptoměna je uložena v blockchainu, nikoli v samotném prohlížeči. Fungující exploit v prohlížeči se však nemusí dostat přímo do blockchainu, aby způsobil skutečné škody. Zaměřuje se na vrstvu rozhraní peněženky, a právě tam se riziko stává konkrétním.

Prohlížečové peněženky jako MetaMask, Rabby a Phantom fungují primárně jako rozšíření prohlížeče Chrome. Pokud se v prohlížeči spustí exploit, může útočník interagovat s uživatelským rozhraním peněženky několika způsoby.

Jak útočníci používají exploity prohlížeče proti uživatelům peněženky

Jakmile se uživatel dostane do prostředí prohlížeče, mezi běžné metody útoku patří:

  • Výzvy k falešné peněžence: Překryvné vrstvy, které napodobují MetaMask nebo jiné potvrzovací obrazovky peněženek, vyzývají uživatele k „opětovnému připojení“ nebo „nárokování“ aktiva. Kliknutím na tlačítko se podepíše schválení transakce, která přesune finanční prostředky do peněženky útočníka.
  • Schválení výdajů: Místo okamžité krádeže finančních prostředků exploit požaduje podpis schválení tokenu. To dává útočníkovi povolení k převodu tokenů kdykoli v budoucnu prostřednictvím chytré smlouvy.
  • Únos relace: Pokud exploit zachytí soubory cookie relace z otevřené karty burzy, může fungovat jako uživatel až do ukončení relace a přesouvat data bez další interakce.
  • Zneužívání schránky a klávesových zkratek: Některé exploity monitorují obsah schránky, aby zachytily zkopírované adresy peněženek nebo hesla.

Toto není teoretický scénář. V prosinci 2025 Trust Wallet potvrzeno bezpečnostní incident spojený s rozšířením pro Chrome verze 2.68, při kterém škodlivý kód procházel uloženými peněženkami, spouštěl požadavky na mnemotechnické fráze, dešifroval je pomocí vlastního hesla uživatele a odesílal je na server ovládaný útočníkem. Bylo vyčerpáno přibližně 7 milionů dolarů, včetně zhruba 3 milionů dolarů v bitcoinech a více než 3 milionů dolarů v ethereu. 

Slibné projekty...

(Inzerát)

Polymarket | Největší světový trh s predikčními kurzyCloudbetASXPolymarket | Největší světový trh s predikčními kurzyCloudbetASXPolymarket | Největší světový trh s predikčními kurzyCloudbetASX
Článek pokračuje...

Vyšetřovatel blockchainu ZachXBT potvrdil stovky obětí, přičemž ukradené finanční prostředky byly směrovány přes ChangeNOW, FixedFloat a KuCoin k praní špinavých peněz.

Není to poprvé, co se Chrome potýká s bezpečnostními problémy

V září 2025 Google patched Zranitelnost Chrome s nulovým dnem, která byla sledována jako CVE-2025-10585, způsobuje záměnu typů ve V8, JavaScriptovém enginu Chromu. Zranitelnost způsobující záměnu typů znamená, že prohlížeč může nesprávně zpracovávat objekty v paměti, což otevírá cestu ke spuštění kódu. Google v té době potvrdil, že tato chyba byla aktivně zneužívána ještě před vydáním záplaty.

Tento patchový cyklus probíhal ve stejném schématu jako ten současný: chyba na úrovni paměti, aktivní zneužívání v reálném čase a rychlá oprava ve stabilním kanálu.

Zranitelnost „DarkSword“ v systému iOS přidává druhou frontu

odděleně Binance vydáno Bezpečnostní upozornění pro uživatele iOS přibližně ve stejném období. Apple identifikoval kritický řetězec exploitů s názvem „DarkSword“, který postihoval verze iOS 18.4 až 18.7. 

Na rozdíl od útoků z prohlížeče je DarkSword zranitelnost na úrovni systému, která se může spustit automaticky bez jakékoli interakce s uživatelem při návštěvě napadené webové stránky. Dokáže extrahovat citlivá data včetně informací o krypto peněženkách a po spuštění vymazat své vlastní stopy, což ztěžuje její následnou detekci.

Co by měli uživatelé kryptoměn udělat právě teď

Zranitelnosti prohlížečů nejsou nové, ale důsledky pro uživatele kryptoměn jsou přímější než pro průměrného uživatele internetu. Napadená relace prohlížeče může vést k podepsaným transakcím, odcizení schválení a vyčerpání peněženek, a to i v případě, že podkladová aktiva jsou bezpečně uložena v chainu.

Bezprostřední kroky jsou jednoduché:

  • Aktualizujte Google Chrome na nejnovější verzi v nastavení prohlížeče
  • Zkontrolujte, zda všechna rozšíření peněženky, včetně MetaMask, Rabby a Phantom, používají svá nejnovější vydání.
  • Vyhněte se interakci s neočekávanými výzvami k peněžence, žádostmi o opětovné připojení nebo oznámeními o nárokování aktiv
  • Uživatelé iOS by měli aktualizovat systém na nejnovější verzi, aby se vyhnuli řetězci exploitů DarkSword.

Guillemetův klíčový argument platí bez ohledu na to, která zranitelnost se tento týden objeví v titulcích. Prohlížeč je nehostinným prostředím pro finanční tajemství. Pro uživatele, kteří spravují smysluplné kryptoměnové aktiva pouze prostřednictvím rozšíření prohlížeče, stojí za to si tento výpočet rizika znovu projít.

Zdroje

  1. CTO Ledger Charles Guillemet na XPříspěvek z 21. března

  2. Důvěřujte peněžence na XPříspěvek z 26. prosince

  3. Zpráva od Cyber ​​PressAktualizace Google Chrome opravuje 26 bezpečnostních chyb, včetně zranitelností RCE

  4. Zpráva od The Hacker NewsGoogle opravuje zero-day CVE-2025-10585 v prohlížeči Chrome, protože aktivní exploit V8 ohrožuje miliony uživatelů

Často kladené dotazy

Chrání aktualizace Chromu rozšíření mé krypto peněženky?

Aktualizace Chromu opravuje základní zranitelnosti prohlížeče, čímž odstraňuje povrch útoku, na kterém se tyto exploity spoléhají. Samotná rozšíření však mohou nést samostatná rizika, jak ukázal incident Trust Wallet v prosinci 2025. Je nezbytné udržovat Chrome i jednotlivá rozšíření aktuální.

Co je to zranitelnost typu „použití po uvolnění“ v prohlížeči?

Jedná se o chybu paměti, ke které dochází, když program nadále odkazuje na paměť, kterou již uvolnil. Útočníci mohou tuto chybu zneužít k zápisu kontrolovaných dat do uvolněného paměťového prostoru a spuštění kódu, často aniž by uživatel vědomě udělal cokoli špatného.

Měli by se uživatelé hardwarových peněženek obávat těchto zranitelností v Chromu?

Hardwarové peněženky, jako je Ledger, ukládají soukromé klíče offline a vyžadují fyzické potvrzení transakcí. Zranitelnost prohlížeče nemůže extrahovat klíče přímo z hardwarového zařízení. V rozhraní prohlížeče se však stále mohou objevit falešné výzvy k otevření peněženky a škodlivé požadavky na transakce, a proto se Guillemetovo varování vztahuje i na uživatele hardwarových peněženek, kteří se připojují přes prohlížeč.

Odmítnutí odpovědnosti

Prohlášení: Názory vyjádřené v tomto článku nemusí nutně odrážet názory BSCN. Informace uvedené v tomto článku slouží pouze pro vzdělávací a zábavní účely a neměly by být vykládány jako investiční poradenství ani rady jakéhokoli druhu. BSCN nepřebírá žádnou odpovědnost za žádná investiční rozhodnutí učiněná na základě informací uvedených v tomto článku. Pokud se domníváte, že by měl být článek upraven, kontaktujte prosím tým BSCN e-mailem. [chráněno e-mailem].

Autor

Soumen Datta

Soumen se věnuje výzkumu kryptoměn od roku 2020 a má magisterský titul z fyziky. Jeho texty a výzkumy byly publikovány v publikacích jako CryptoSlate a DailyCoin, stejně jako BSCN. Zaměřuje se na Bitcoin, DeFi a altcoiny s vysokým potenciálem, jako jsou Ethereum, Solana, XRP a Chainlink. Kombinuje analytickou hloubku s novinářskou jasností, aby poskytoval vhled jak nováčkům, tak i zkušeným čtenářům kryptoměn.

(Inzerát)

nativní reklama ad2 pro mobilní zařízení

Novinky

Před 0 hodinami a 25 minutami

Přední japonská nákupní platforma nyní podporuje platby XRP: Co to vlastně znamená

Před 1 hodinami a 55 minutami

Chainlink přináší data o šesti akciích pokrývajících tržní kapitalizaci 2 biliony eur na Chain

Před 5 hodinami a 10 minutami

Ether.fi nasadí 3 miliardy dolarů v ETH na validátorský trh ETHGas

14. dubna 2026

Analýza: Nový bitcoinový ETF od Morgan Stanley

14. dubna 2026

Tom Leeho Bitmine koupil za jeden týden ETH za 169 milionů dolarů

14. dubna 2026

Aptos přepracovává svou tokenomiku se stropem nabídky, zvyšováním poplatků a cestou k deflaci

14. dubna 2026

Ondo podává žádost o nečinnost u SEC ohledně modelu tokenizovaných akcií Etherea

14. dubna 2026

Komise pro cenné papíry (SEC) právě usnadnila legální provoz aplikací krypto peněženek – s určitými podmínkami

(Inzerát)

boční reklama 1

Nejnovější zprávy o kryptoměnách

Získejte aktuální informace o nejnovějších kryptoměnových zprávách a událostech

Zobrazit všePrávo

Připojte se k našemu zpravodaji

Přihlaste se k odběru nejlepších tutoriálů a nejnovějších novinek o Web3.

Přihlásit se zde!
Bakalářský titul v oboru hospodářství

BSCN

RSS kanál BSCN

BSCN je vaším oblíbeným místem pro vše, co se týká kryptoměn a blockchainu. Objevte nejnovější zprávy o kryptoměnách, analýzy trhu a výzkumy, které se týkají Bitcoinu, Etherea, altcoinů, memecoinů a všeho mezi tím.

Novinky

BitcoinEthereumSolanaBNBSíť PIAltcoinsMemecoiny

O nás

Kontaktujte násO násZásady ochrany osobních údajůPodmínky služby

© 2025 BSCN. Všechna práva vyhrazena.

(Inzerát)

Lepicí banner