CZ komentuje stratę 7 mln USD w wyniku włamania do Trust Wallet, obiecuje wsparcie dla użytkowników

Trust Wallet zhakowany, skradziono 6,77 mln USD. CZ obiecuje pełny zwrot kosztów przez SAFU. Poszkodowanym użytkownikom zaleca się aktualizację do wersji 2.69.

Exploit uderzył w Trust Wallet, a atakujący ukradli ponad 6,77 miliona dolarów, wpływając na setki użytkowników. Haker przeniósł około 4,25 miliona dolarów na platformy takie jak ChangeNOW, FixedFloat, KuCoin i HTX.

W odpowiedzi, CEO Binance Changpeng Zhao (CZ) szybko zapewnił społeczność, że Trust Wallet w pełni pokryje straty poprzez swój Secure Asset Fund for Users (SAFU). Szybka obietnica CZ była uspokajającym ruchem dla poszkodowanych użytkowników, mającym na celu przywrócenie zaufania do platformy.

Szczegóły włamania do Trust Wallet i jak do niego doszło

Po pierwsze, atakujący zaatakowali rozszerzenie przeglądarki Trust Wallet, konkretnie wersję 2.68, a następnie wstrzyknęli złośliwy kod do plików JavaScript. Ten kod umożliwił hakerom kradzież fraz odzyskiwania, gdy użytkownicy je importowali lub przeglądali.

Atakujący wysłali skradzione dane na kontrolowane przez siebie serwery, co pozwoliło im na wypłatę środków z portfeli.
Naruszenie dotknęło kilka głównych blockchainów, w tym Bitcoin, Ethereum i Solana, prowadząc do znacznych strat finansowych dla użytkowników.

Żadne oczywiste znaki ostrzegawcze nie poprzedzały wykonania exploita przez atakujących. W przeciwieństwie do wielu innych ataków, użytkownicy nie musieli klikać linków phishingowych ani zatwierdzać podejrzanych transakcji.

Zamiast tego, atakujący szybko wypłacili środki po tym, jak użytkownicy zaimportowali swoje frazy odzyskiwania do zagrożonego rozszerzenia.

Trust Wallet zareagował, wydając łatkę (wersja 2.69) i wzywając użytkowników do wyłączenia podatnego rozszerzenia i natychmiastowej aktualizacji.

Zobowiązanie CZ do zwrotu kosztów ofiarom przez SAFU

CZ zareagował na naruszenie, zapewniając użytkowników, że fundusz SAFU Binance pokryje straty wynikające z włamania. SAFU, ustanowiony przez Binance w 2018 roku, ma na celu ochronę użytkowników przed stratami w przypadku naruszenia bezpieczeństwa.

CZ potwierdził, że strata w wysokości 7 milionów dolarów spowodowana włamaniem zostanie w pełni zwrócona, dodając, że "fundusze użytkowników są SAFU". Jego szybka odpowiedź zapewniła społeczności pewność, gwarantując, że ofiary nie poniosą ciężaru finansowego.

Oświadczenie CZ miało na celu uspokojenie obaw i wzmocnienie zobowiązania Binance do ochrony użytkowników. Szybkie działanie firmy w zakresie oferowania wsparcia finansowego odegrało kluczową rolę w przywracaniu zaufania do Trust Wallet i Binance.

Fundusz SAFU, który jest wspierany przez siłę finansową Binance, oferuje kluczową sieć bezpieczeństwa dla użytkowników w takich sytuacjach.

Powiązana lektura: Analiza portfela hakera Trust Wallet: Posiada ponad 4 miliony dolarów z 1,5 miliona dolarów w ETH i 1,4 miliona dolarów w BTC

Co poszkodowani użytkownicy powinni zrobić i przyszłe środki bezpieczeństwa

Dla użytkowników dotkniętych włamaniem, Trust Wallet wydał jasne instrukcje mające na celu ograniczenie dalszych strat. Zaleca się wyłączenie zagrożonego rozszerzenia przeglądarki, aktualizację do wersji 2.69 i przeniesienie wszelkich pozostałych środków do nowego portfela.

Ponadto użytkownicy powinni unikać ponownego używania zagrożonych fraz odzyskiwania i rozważyć użycie portfeli sprzętowych dla dodatkowego bezpieczeństwa, szczególnie dla większych kwot.

Ten incydent służy jako przypomnienie o ryzykach związanych z używaniem rozszerzeń przeglądarki do zarządzania kryptowalutami.

Chociaż Trust Wallet działał szybko, aby załatać problem, atak podkreśla potrzebę silniejszych praktyk bezpieczeństwa w całej branży kryptowalutowej.

W miarę kontynuowania dochodzeń, prawdopodobne jest, że Trust Wallet i inne platformy ponownie ocenią swoje protokoły bezpieczeństwa, aby zapobiec podobnym naruszeniom w przyszłości.

Post CZ komentuje stratę 7 mln USD w wyniku włamania do Trust Wallet, zobowiązuje się do wsparcia użytkowników ukazał się najpierw na Live Bitcoin News.