Odaily スタージャーナルによると AdsPowerのセキュリティチームは1月24日に侵入事件を公表したが、この事件ではハッカーが悪意のあるコードを拡散してAdsPowerの指紋ブラウザ内のサードパーティの暗号ウォレットプラグインの一部を改ざんしていた。 AdsPowerは脆弱性を修正し、システムのセキュリティを強化した。また、シンガポール当局にこの件を報告し、警察の捜査に積極的に協力している。
公式発表によると、1月21日から22日にかけて、少数のユーザーからMetaMaskプラグインをインストールまたは更新できないという報告があった。 1月23日、技術チームはプラグインのダウンロードリンクが異常であることを発見し、公式のダウンロードアドレスに置き換えました。 1 月 24 日、AdsPower はプラグインが改ざんされたことを検出し、その後、悪意のあるプラグイン パッケージを削除し、ダウンロード リンクを修復し、安全性を確保するために影響を受けたユーザーにプラグインを再インストールするよう求めました。
内部調査の結果、攻撃者はサードパーティの技術サービスシステムの脆弱性を悪用し、MetaMaskプラグインの悪意のあるバージョンをアップロードして拡散し、ユーザーのウォレットプラグインのキャッシュ情報が漏洩した可能性があることが判明しました。現在、AdsPower はアプリケーション センターのプラグインのダウンロード モードをアップグレードしており、今後はネットワーク セキュリティ、緊急対応、サプライ チェーンのセキュリティ管理をさらに強化していきます。影響を受けるユーザーは、AdsPower クライアントで独占的な付加価値サービス プランを受け取ることができます。