Atak na rozszerzenie przeglądarki Trust Wallet; CZ zapowiada pełne pokrycie strat ofiar

Kluczowe informacje:

• Detektyw on-chain ZachXBT poinformował w wigilijną noc, że kilka portfeli Trust Wallet zostało „opróżnionych".
• Trust Wallet zgłosił „incydent bezpieczeństwa" dotyczący rozszerzenia przeglądarki w wersji 2.68. Trust Wallet ostrzegł użytkowników, aby zaktualizowali do wersji 2.69 i wyłączyli portfele w wersji 2.68.
• Współzałożyciel Binance Changpeng Zhao lub „CZ" powiedział, że w wyniku włamania ucierpiało 7 milionów dolarów i że Trust Wallet pokryje straty.

Dla niektórych użytkowników Trust Wallet Boże Narodzenie zamieniło się w porażkę, ponieważ hakerom udało się ukraść około 7 milionów dolarów z portfeli użytkowników. Dotknięci byli użytkownicy wersji 2.68 rozszerzenia przeglądarki Trust Wallet; wersje mobilne i inne wersje rozszerzeń przeglądarki nie zostały naruszone, jak podał Trust Wallet.

ZachXBT powiedział, że prawdopodobnie jako pierwszy został skontaktowany przez poszkodowanych użytkowników.

Tymczasem ZachXBT zgłosił włamanie przez Telegram 25 grudnia, wskazując 11 adresów Ethereum Virtual Machine (EVM), sześć adresów bitcoin i 1 adres Solana.

Dotknięci użytkownicy rozszerzenia przeglądarki Trust Wallet w wersji 2.68

ZachXBT zgłosił, że szereg adresów jest powiązanych z hakerem. Następujące adresy to:

EVM:

1. 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
2. 0x463452C356322D463B84891eBDa33DAED274cB40
3. 0xa42297ff42a3b65091967945131cd1db962afae4
4. 0xe072358070506a4DDA5521B19260011A490a5aaA
5. 0xe072358070506a4DDA5521B19260011A490a5aaA
6. 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
7. 0x463452c356322d463b84891ebda33daed274cb40
8. 0x109252d00b2fa8c79a74caa96d9194eef6c99581
9. 0x30cfa51ffb82727515708ce7dd8c69d121648445
10. 0x4735fbecf1db342282ad5baef585ee301b1bce25
11. 0xf2dd8eb79625109e2dd87c4243708e1485a85655

Bitcoin:

1. bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
2. bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
3. bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
4. bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
5. bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
6. bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m

Solana:

1. HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH

Założyciel Binance Changpeng Zhao (CZ) powiedział również, że trwają śledztwa w celu ustalenia, w jaki sposób hakerom „udało się przesłać nową wersję".

Współzałożyciel Binance jest również właścicielem Trust Wallet. Changpeng CZ Zhao zauważył, że fundusze były „SAFU", co jest slangiem oznaczającym Secure Asset Funds for Users (Bezpieczne Fundusze Aktywów dla Użytkowników).

Jednak SAFU to także slang oznaczający „bezpieczne". Innymi słowy, CZ powiedział, że użytkownicy, którzy stracili fundusze w wyniku włamania, zostaną w pełni zrekompensowani.

Tymczasem nie jest jasne, czy wersja 2.68 była całkowicie uszkodzoną wersją wypuszczoną przez hakera, czy też została zhakowana po wydaniu. Jednak post CZ sugeruje, że haker(om) udało się wypuścić zainfekowane rozszerzenie.

W swoim poście na X, Trust Wallet zauważył, że użytkownicy korzystający tylko z wersji mobilnej i inne wersje rozszerzeń przeglądarki nie zostały naruszone.

Obecnie wersja 2.69 Trust Wallet jest dostępna do pobrania w sklepie Google Chrome Web Store. Aktualizacja została wydana 26 grudnia, jak pokazano w Chrome Web Store.

Tymczasem, odpowiadając na zapytanie ZachXBT na X, Trust Wallet powiedział, że jest w kontakcie z poszkodowanymi użytkownikami.

Według Google Chrome Web Store, rozszerzenie Chrome Trust Wallet ma 1 milion pobrań. Ma ocenę 3,2 gwiazdki na pięć na podstawie 1 100 recenzji.

Tymczasem według sklepu Play, oficjalnego sklepu z aplikacjami na Androida, Trust Wallet ma ponad 50 milionów pobrań. Ma ocenę 4,5 gwiazdki na podstawie 2,4 miliona recenzji.

Skradzione fundusze są przekazywane na giełdy bez KYC

Lookonchain, analityk on-chain, podkreślił, że atakujący przekazał 4,25 miliona dolarów do ChangeNOW, FixedFloat, KuCoin i HTX.

Tymczasem ChangeNOW i FixedFloat to scentralizowane giełdy bez Know Your Customer (KYC) i bez przechowywania środków. Giełda bez przechowywania środków nie przechowuje kluczy prywatnych użytkowników. Z drugiej strony, KuCoin i HTX to scentralizowane giełdy przechowujące środki z wymogami KYC.

Giełdy bez KYC mogą oferować hakerowi większy poziom anonimowości niż giełdy z KYC. To również zwiększyło napięcia wśród traderów w związku z wydarzeniem dotyczącym Trust Wallet.

Tymczasem 3,17 miliona dolarów z 4,5 miliona dolarów skradzionych funduszy zostało przekazanych do ChangeNOW. Mniej niż pół miliona każda została przekazana do KuCoin, FixedFloat i HTX.

Haker trzymał około 1,2 miliona dolarów w różnych kryptowalutach, w tym Bitcoin (BTC), Ethereum (ETH), BNB itp.