Sklep z aplikacjami
Portfel

Naruszenie rozszerzenia przeglądarkowego Trust Wallet opróżnia konta użytkowników z ponad 6 milionów dolarów

profile-alexey-bondarev
Alexey Bondarev4 godzin temu
#Hakerzy #Portfel kryptowalutowy #Trust Wallet
Naruszenie rozszerzenia przeglądarkowego Trust Wallet opróżnia konta użytkowników z ponad 6 milionów dolarów

Środki użytkowników zaczęły znikać z kont Trust Wallet 24 grudnia, a straty przekroczyły 6 milionów dolarów w wielu sieciach blockchain. Dostawca portfela milczał przez ponad 30 godzin, zanim potwierdził lukę w rozszerzeniu przeglądarkowym.

Co się stało: kompromitacja rozszerzenia

Skargi użytkowników po raz pierwszy pojawiły się 24 grudnia i wskazywały na całkowite opróżnienie portfeli po wprowadzeniu frazy seed w rozszerzeniu przeglądarkowym Trust Wallet.

Luka dotknęła kont w sieciach Ethereum Virtual Machine, a także blockchainów Bitcoin (https://yellow.com/asset/btc) i Solana (https://yellow.com/asset/sol).

Kryptograficzny detektyw ZachXBT prześledził skradzione środki do wielu adresów. Jeden nowo utworzony portfel EVM zebrał transakcje od ułamkowych kwot ETH do 7 ETH (https://yellow.com/asset/eth), przy czym jeden z adresów wciąż przechowuje ponad 255 ETH o wartości około 750 000 dolarów.

Kradzież w sieci Bitcoin przekroczyła 12 BTC poprzez 66 transakcji tylko na jeden adres, o łącznej wartości ponad 1 mln dolarów, podczas gdy dodatkowe portfele otrzymały 1,5 BTC.

Łączne potwierdzone straty przekraczają 6 milionów dolarów. Przelewy środków trwały do późnych godzin 25 grudnia, obejmując ponad 30 godzin od pierwszych zgłoszeń.

Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Dlaczego to ważne: przedłużające się milczenie

Przedstawiciele Trust Wallet nie wydali żadnego publicznego ostrzeżenia dotyczącego luki w rozszerzeniu przeglądarkowym aż do 26 grudnia. Firma publikowała w tym czasie materiały promocyjne o konkursie z pulą 500 dolarów oraz świąteczne życzenia, podczas gdy konta użytkowników były aktywnie kompromitowane.

Eksperci ds. bezpieczeństwa wskazują na dwa możliwe scenariusze: celowe wstrzyknięcie złośliwego kodu podczas aktualizacji lub przypadkowe wprowadzenie podatności możliwych do wykorzystania. Platforma oświadczyła od tego czasu, że luka w rozszerzeniu przeglądarkowym została usunięta, choć przelewy środków trwały do 25 grudnia.

Użytkownikom zaleca się unikanie korzystania z rozszerzenia przeglądarkowego do czasu oficjalnych wyjaśnień i przedstawienia wyników kompleksowego audytu bezpieczeństwa.

Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
Litwa grozi karą więzienia dla nielegalnych firm kryptowalutowych po terminie 31 grudnia
3 minut temu
Litwa od 1 stycznia wprowadza surowe egzekwowanie przepisów krypto: grożą grzywny, blokady stron i więzienie dla firm bez licencji MiCA.
Negatywna korelacja Bitcoina ze złotem kwestionuje narrację o bezpiecznej przystani dla aktywów cyfrowych
59 minut temu
Bitcoin odłączył się od Nasdaq i wykazuje ujemną korelację ze złotem, podważając jego rolę jako cyfrowego złota i bezpiecznej przystani.
Dlaczego malejące ryzyko bańki na XRP może sygnalizować lepsze warunki do odbicia
1 godzina temu
XRP zbliża się do najsilniejszej strefy odbicia od 2022 r., a ryzyko bańki spadło do wieloletnich minimów, co może sprzyjać stabilizacji cen.
Bitcoin i Ethereum stoją przed wygaśnięciem opcji o wartości 27 mld USD, które mogą zresetować strukturę rynku
2 godzin temu
Bitcoin i Ethereum czeka rekordowe wygaśnięcie opcji o wartości 27 mld USD na Deribit, mogące doprowadzić do strukturalnego resetu rynku.
Sieć TRON przekracza 355 milionów kont, podczas gdy cena notuje najgorszy czwarty kwartał od 2017 roku
3 godzin temu
Sieć TRON przekroczyła 355 mln kont przy silnym wzroście użytkowników, lecz TRX zanotował najgorszy czwarty kwartał od 2017 r.
Bitcoin spada poniżej 87 000 USD, gdy rekordowa podaż stablecoinów sygnalizuje kapitał na uboczu
5 godzin temu
Bitcoin spada poniżej 87 000 USD mimo sygnałów zmniejszonej presji sprzedaży, przy rekordowych rezerwach stablecoinów i mieszanych danych z ETF.
Top 100 posiadaczy Zcash dodaje niemal 1 000 tokenów, gdy cena rośnie o 10% w 24 godziny
12 godzin temu
Zwiększone zakupy Zcash przez wieloryby przy rozbieżnych pozycjach na derywatach podnoszą cenę i utrzymują w mocy cel techniczny 655 USD, ale czas ruchu pozostaje niepewny.
Naruszenie rozszerzenia przeglądarkowego Trust Wallet opróżnia konta użytkowników z ponad 6 milionów dolarów | Yellow.com