Trust Wallet ogłasza zwrot 7 mln USD za hack rozszerzenia przeglądarki, Zhao potwierdza

Exploit Trust Wallet Powoduje Stratę 7 Milionów Dolarów w Bożonarodzeniowym Hacku

W Boże Narodzenie użytkownicy Trust Wallet, popularnej usługi portfela kryptowalutowego należącego do Binance, doświadczyli poważnego naruszenia bezpieczeństwa skutkującego szacowanymi stratami w wysokości około 7 milionów dolarów. Incydent, który był skrupulatnie planowany od początku grudnia, był wymierzony w rozszerzenie przeglądarki desktopowej portfela, wersja 2.68, skompromitowane przez zorganizowany atak. Trust Wallet od tego czasu wezwał użytkowników do aktualizacji do wersji 2.89, aby zmniejszyć dalsze ryzyko.

Najważniejsze Wnioski

• Atakujący zainstalowali backdoora w rozszerzeniu desktopowym Trust Wallet, umożliwiając im transfer środków i zbieranie informacji o użytkownikach.
• CEO Binance, Changpeng Zhao, zapewnił, że dotknięte środki zostaną zwrócone, podkreślając zaangażowanie firmy w bezpieczeństwo użytkowników.
• Eksperci branżowi sugerują zaangażowanie osoby z wewnątrz i podkreślają wyrafinowany charakter naruszenia, ponieważ atakujący wykazał się znaczną znajomością kodu źródłowego Trust Wallet.
• Atak podkreśla rosnące zagrożenia w przestrzeni aktywów cyfrowych, szczególnie dotyczące luk w zabezpieczeniach portfeli osobistych.

Wymienione tickery: N/A

Sentyment: Negatywny

Wpływ na cenę: Negatywny. Exploit uwypukla utrzymujące się luki w zabezpieczeniach i zagrożenia w ekosystemie kryptowalutowym.

Pomysł handlowy (Nie jest poradą finansową): Trzymaj. Inwestorzy powinni poczekać na dalsze aktualizacje dotyczące środków bezpieczeństwa portfeli przed podjęciem decyzji.

Kontekst rynkowy: W miarę wzrostu kradzieży z portfeli cyfrowych, wzmocnione protokoły bezpieczeństwa i czujność branży stają się najważniejsze dla ochrony aktywów użytkowników.

Szczegóły Naruszenia Trust Wallet

Trust Wallet ogłosił naruszenie za pośrednictwem wpisu w mediach społecznościowych, ujawniając, że incydent bezpieczeństwa skompromitował rozszerzenie przeglądarki w wersji 2.68, wpływając na użytkowników desktopowych. Atakujący rozwijali exploit od 8 grudnia, z pomyślnym zainstalowaniem backdoora 22 grudnia. Według eksperta ds. bezpieczeństwa blockchain Yu Xian, współzałożyciela SlowMist, atakujący rozpoczął transfer skradzionych środków 25 grudnia. Złośliwy kod zbierał również dane osobowe użytkowników, przesyłając je na zewnętrzny serwer.

Detektyw onchain ZachXBT potwierdził, że setki użytkowników Trust Wallet zostało dotkniętych naruszeniem. Kilku insiderów branżowych wyraziło obawy dotyczące możliwego zaangażowania osoby z wewnątrz, szczególnie że atakującemu udało się przesłać zaktualizowaną wersję rozszerzenia portfela na oficjalnej stronie Trust Wallet. Anndy Lian, międzyrządowy doradca blockchain, spekulował, że aktywność wewnętrzna była wysoce prawdopodobna, zwracając uwagę na wyrafinowanie ataku. CEO Binance Changpeng Zhao powtórzył to stanowisko, stwierdzając, że naruszenie było "najprawdopodobniej" robotą wewnętrzną.

Dalsza analiza wskazała, że atakujący wykazał się dogłębnym zrozumieniem kodu źródłowego portfela, ułatwiając implementację backdoora. Badacze bezpieczeństwa ostrzegają, że takie naruszenia, coraz częściej napędzane przez aktywność wewnętrzną, stanowią rosnące zagrożenie dla bezpieczeństwa i wiarygodności portfeli kryptowalutowych.

Incydent skłania do szerszej dyskusji na temat środków bezpieczeństwa w branży i znaczenia przejrzystości dla ochrony użytkowników przed ewoluującymi zagrożeniami taktycznymi w przestrzeni aktywów cyfrowych.

Ten artykuł został pierwotnie opublikowany jako Trust Wallet Ogłasza Zwrot 7 Milionów USD za Hack Rozszerzenia Przeglądarki, Zhao Potwierdza na Crypto Breaking News – Twoim zaufanym źródle wiadomości o kryptowalutach, wiadomości o Bitcoin i aktualizacjach blockchain.