Trust Wallet users lost approximately $7 million w kryptowalutach po tym, jak hakerzy skompromitowali rozszerzenie przeglądarkowe platformy w wersji 2.68 24 grudnia. Współzałożyciel Binance CZ potwierdził, że dostawca portfela zwróci wszystkie środki poszkodowanym użytkownikom.
Co się stało: kompromitacja rozszerzenia
Naruszenie dotknęło kont w sieciach Ethereum Virtual Machine, Bitcoin oraz Solana, a przelewy środków trwały ponad 30 godzin, zanim Trust Wallet wydał publiczne oświadczenie.
Pierwsze skargi użytkowników pojawiły się 24 grudnia i wskazywały na całkowite wyczyszczenie portfeli po wpisaniu frazy seed w rozszerzeniu przeglądarkowym Trust Wallet. Luka bezpieczeństwa dotyczyła wyłącznie wersji 2.68 rozszerzenia, podczas gdy użytkownicy mobilni pozostali nietknięci.
Kryptodetektyw ZachXBT prześledził skradzione środki na wiele adresów. Jeden nowo utworzony portfel EVM zbierał transakcje od ułamkowych ilości ETH do 7 ETH, przy czym jeden adres nadal przechowuje ponad 255 ETH o wartości około 750 000 USD.
Kradzieże w sieci Bitcoin przekroczyły 12 BTC poprzez 66 transakcji na jeden adres, co łącznie dało ponad 1 mln USD, podczas gdy na dodatkowe portfele trafiło 1,5 BTC. Transfery środków trwały do późnych godzin 25 grudnia, obejmując ponad 30 godzin od pierwszych zgłoszeń.
Trust Wallet milczał przez ponad 30 godzin, zanim potwierdził incydent bezpieczeństwa. Firma skierowała użytkowników do wyłączenia wersji 2.68 i aktualizacji do wersji 2.69 poprzez oficjalny Chrome Web Store.
Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Dlaczego to ważne: bezpieczeństwo platformy
CZ announced, że wspierany przez Binance Trust Wallet pokryje wszystkie straty wynikłe z ataku.
„Środki użytkowników są SAFU” – napisał, używając kryptowalutowego żargonu oznaczającego „bezpieczne”.
Incydent rodzi pytania o proces przeglądu kodu w Trust Wallet, ponieważ CZ zauważył, że zespół bada, w jaki sposób hakerzy zdołali przesłać skompromitowaną wersję przez oficjalne kanały. Portfele w formie rozszerzeń przeglądarkowych wymagają podania frazy seed podczas konfiguracji, co tworzy potencjalne punkty podatności, jeśli złośliwy kod przechwytuje te wrażliwe informacje.
Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports