Śledczy blockchain ZachXBT poinformował 25 grudnia, że wielu użytkowników Trust Wallet doświadczyło nieautoryzowanego wypływu środków w ciągu ostatnich kilku godzin.
Poszkodowani użytkownicy twierdzą, że aktywa zostały wyprowadzone z ich adresów portfeli bez zgody.
Sponsorowane
Sponsorowane
Poważne ostrzeżenie bezpieczeństwa dla użytkowników Trust Wallet?
Według ZachXBT, dokładna przyczyna pozostaje niepotwierdzona. Jednak timing wzbudził obawy. Dzisiejsze incydenty nastąpiły po niedawnej aktualizacji rozszerzenia Chrome Trust Wallet, która została wydana dzień wcześniej.
ZachXBT rozpoczął zbieranie adresów portfeli powiązanych z podejrzanymi kradzieżami i poprosił poszkodowanych użytkowników o zgłaszanie się, podczas gdy śledztwo jest kontynuowane.
ZachXBT wydaje alert społecznościowy dla użytkowników Trust Wallet w swojej grupie TelegramChociaż Trust Wallet nie wydał jeszcze szczegółowego wyjaśnienia technicznego, sytuacja wznowiła kontrolę wokół portfeli kryptowalutowych opartych na przeglądarce.
Rozszerzenia Chrome działają z podwyższonymi uprawnieniami. Badacze bezpieczeństwa wielokrotnie ostrzegali, że pojedyncza złośliwa aktualizacja lub skompromitowana zależność może narazić użytkowników na znaczące ryzyko.
W ostatnich miesiącach odnotowano już kilka głośnych zagrożeń portfeli związanych z rozszerzeniami.
Sponsorowane
Sponsorowane
Firmy bezpieczeństwa wcześniej oznaczyły fałszywe rozszerzenia portfeli zaprojektowane do przechwytywania fraz seed, umożliwiając atakującym pełne odtworzenie portfeli i późniejsze wyprowadzenie środków.
Niedawno zgłoszone fałszywe rozszerzenia Chrome, które wyprowadzają kryptowaluty z portfeli. Źródło: The Hacker NewsW innych przypadkach złośliwe rozszerzenia "pomocnicze" do handlu cicho modyfikowały instrukcje transakcji, wyprowadzając niewielkie ilości kryptowalut za każdym razem, gdy użytkownik zatwierdził wymianę.
Szerzej, badacze cyberbezpieczeństwa udokumentowali kampanie obejmujące pozornie legalne rozszerzenia przeglądarki, które później zostały zaktualizowane w celu wstrzykiwania skryptów, przekierowywania ruchu lub zbierania wrażliwych danych.
Chociaż nie zawsze są specyficzne dla kryptowalut, takie możliwości mogą być przekształcone do celowania w sesje portfeli, przepływy logowania lub zatwierdzenia transakcji.
W tym kontekście raporty Trust Wallet wywołały natychmiastowe obawy w całej społeczności kryptowalutowej.
Użytkownicy są zachęcani do przeglądania ostatnich transakcji, cofania niepotrzebnych uprawnień i unikania podpisywania nowych transakcji, dopóki nie pojawi się większa jasność.
Tym, którzy podejrzewają kompromitację, zaleca się przeniesienie pozostałych środków do nowych portfeli utworzonych ze świeżych fraz seed.
Na dzień publikacji Trust Wallet nie potwierdził, czy aktualizacja rozszerzenia Chrome jest bezpośrednio odpowiedzialna.
Źródło: https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
