-
Розширення Trust Wallet для Chrome версії 2.68, пов’язане з витоком коштів через кілька блокчейнів, викликало термінові попередження про безпеку.
-
Користувачі повідомили про миттєві втрати після імпорту фрази насіння; один із доповідей згадував $700K витік.
-
Випущено виправлення безпеки 2.69; користувачам рекомендується перемістити кошти, перевірити програмне забезпечення та уникати ризикованих розширень браузера.
Велика кількість користувачів криптовалют повідомили про несанкціоновані витоки коштів у день Різдва, що викликало тривогу в спільноті самостійного зберігання. Проблему вперше підняв наглядовий інвестигатор ZachXBT, отримавши кілька незалежних повідомлень від постраждалих користувачів і опублікувавши публічне попередження.
За кілька годин попередження поширилися миттєво у Telegram та X, причому перші ознаки вказували на можливу масштабну інцидент безпеки: ранні ознаки, що втрати можуть сягати понад $6 мільйонів доларів на кількох блокчейнах, включаючи сумісні з EVM мережі, Bitcoin і Solana.
Таким чином, це почалося як ізольований випадок і швидко переросло у ширше розслідування, що включає ознаки компрометації ланцюга постачання.
Розширення Trust Wallet під пильним наглядом
Звіти пов’язують витоки з розширенням Trust Wallet для Chrome. ZachXBT підкреслив, що час збігся з випуском версії 2.68 24 грудня. Дослідники, що досліджували розширення, помітили JavaScript-файл 4482.js із недокументованим кодом.
Вони стверджували, що він відстежує активність гаманця та передає дані на домен, який недавно був зареєстрований як metrics-trustwallet[.]com. Відповідно, деякі припустили можливий компроміс ланцюга постачання, хоча офіційна перевірка ще триває. Користувачі повідомили, що кошти витікають майже одразу після імпорту фрази насіння у розширення. Одна з акаунтів повідомила про втрату $700,000.
Офіційна реакція та рекомендації щодо безпеки
Trust Wallet підтвердив, що версія 2.68 мала проблему безпеки, і закликав користувачів негайно її вимкнути. Вони випустили версію 2.69 як виправлення і запевнили, що мобільні користувачі не постраждали.
Дослідники з безпеки рекомендували перемістити залишки коштів на нові гаманці, уникати непотрібних розширень і перевіряти програмне забезпечення лише через офіційні джерела. Крім того, залишатися від’єднаними від інтернету на уразливих пристроях залишається запобіжним заходом.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
