Lỗ hổng trình duyệt mở rộng Trust Wallet đã hoàn toàn bị loại bỏ trong bản cập nhật mới nhất, xác nhận bởi phân tích Cosine

Các nhà nghiên cứu bảo mật tại Cosine đã chính thức công bố một bản vá quan trọng cho tiện ích mở rộng trình duyệt Trust Wallet, xác nhận rằng lỗ hổng bảo mật liên quan đến PostHog đã hoàn toàn bị loại bỏ. Phiên bản mới nhất loại bỏ tất cả các dấu vết của các thành phần liên quan đến PostHog, đánh dấu một giải pháp hoàn chỉnh cho lỗ hổng cửa hậu đã từng ảnh hưởng đến người dùng.

Hiểu rõ về mối đe dọa ban đầu

Phiên bản 2.68.0 của tiện ích mở rộng trình duyệt Trust Wallet chứa một lỗ hổng bảo mật đáng kể khai thác PostHog, một nền tảng phân tích mã nguồn mở được thiết kế để thu thập dữ liệu toàn diện và phân tích hành vi người dùng. Cửa hậu này đã đặt ra rủi ro đáng kể cho người dùng tiện ích mở rộng, thúc đẩy các cuộc điều tra và nỗ lực khắc phục ngay lập tức.

Tại sao lại có sự nhầm lẫn về việc loại bỏ PostHog

Các đánh giá bảo mật ban đầu chứa thông tin không chính xác về việc loại bỏ PostHog, dẫn đến các nhà phân tích kết luận sai rằng phụ thuộc này chưa được loại bỏ hoàn toàn. Cosine đã làm rõ rằng những phát hiện ban đầu dựa trên dữ liệu sai lệch, và các cuộc kiểm tra kỹ lưỡng sau đó đã xác nhận việc loại bỏ hoàn toàn mã PostHog khỏi phiên bản cập nhật.

Con đường đến giải pháp hoàn chỉnh

Phiên bản mới nhất của tiện ích mở rộng trình duyệt Trust Wallet thể hiện một cuộc đại tu bảo mật toàn diện. Bằng cách loại bỏ tất cả các tích hợp và mã phân tích của PostHog, Cosine xác nhận rằng tiện ích hiện hoạt động mà không có bất kỳ lỗ hổng cửa hậu nào. Bản cập nhật này chứng minh tầm quan trọng của các cuộc kiểm tra mã kỹ lưỡng và giao tiếp minh bạch với cộng đồng về các sự cố bảo mật và giải pháp cuối cùng của chúng.

Người dùng của tiện ích mở rộng trình duyệt Trust Wallet hiện có thể cập nhật một cách tự tin, biết rằng các mối quan ngại về bảo mật ban đầu đã được giải quyết triệt để.