Trust Wallet promite să acopere 7 milioane $ pierduți în hackingul de Crăciun, spune CZ

• Hack-ul Trust Wallet a drenat 7 milioane $ printr-o breșă în extensia de browser, atacatorii planificând încălcarea cu săptămâni înainte.
• Binance a confirmat rambursări pentru toate victimele, în timp ce experții au semnalat posibilul acces din interior în spatele exploatării.
• Hack-ul a expus lacune în revizuirea actualizărilor, fondurile furate și datele utilizatorilor afectând sute de portofele.

Un Hack Trust Wallet a expus lacune grave de securitate după ce atacatorii au furat discret aproape 7 milioane de dolari de la utilizatori în timpul sărbătorilor de Crăciun. Încălcarea a vizat utilizatorii desktop printr-o extensie de browser compromisă și a trecut neobservată timp de zile. Investigatorii au dezvăluit ulterior că operațiunea a fost planificată cu săptămâni înainte, făcând-o un atac calculat mai degrabă decât o lovitură oportunistă.

Trust Wallet a declarat că atacul a fost limitat la versiunea 2.68 a extensiei de browser și nu la aplicațiile lor mobile. Compania a recomandat utilizatorilor să actualizeze aplicația la versiunea 2.89, care conține corecții de securitate menite să prevină funcționarea exploatării. Trust Wallet, deținut de Binance, este unul dintre cele mai mari portofele crypto, cu peste 220 de milioane de utilizatori în întreaga lume.

Zhao Confirmă Rambursări pentru Utilizatori După Hack-ul Trust Wallet

Co-fondatorul Binance, Changpeng Zhao, s-a adresat publicului cu privire la hack în urma rapoartelor despre încălcare. Trust Wallet va rambursa toți utilizatorii afectați și va suporta pierderile, a spus el. Zhao a admis că hack-ul a fost o încălcare foarte gravă și că recâștigarea încrederii utilizatorilor este crucială într-o perioadă în care securitatea crypto este din ce în ce mai scrutinizată.

Analiza suplimentară a dezvăluit că Hack-ul Trust Wallet fusese activ în desfășurare încă de la începutul lunii decembrie. Yu Xian, co-fondatorul firmei de securitate blockchain SlowMist, a dezvăluit că exploatarea nu a fost efectuată până pe 8 decembrie. Pe 22 decembrie, au reușit să injecteze o backdoor dăunătoare în extensie. Banii au fost apoi mutați în ziua de Crăciun, încălcarea fiind în cele din urmă descoperită acolo.

Sursa: COS

Codul malițios nu a derenat doar active digitale. Investigatorii au descoperit că codul atacului malițios a colectat și informații personale ale utilizatorilor, care au fost postate pe servere controlate de atacator. Conform ZachXBT, un cercetător blockchain, atacul a afectat sute de utilizatori, ceea ce sugerează că nu a afectat un număr mic de victime.

Citiți și: Upbit Hack: 1,77 milioane $ în Active Furate Îngheţate pe măsură ce Investigația se Extinde

Industria are îngrijorări serioase cu privire la execuția exploatării. Atacatorul a reușit să treacă o versiune modificată a extensiei prin platforme oficiale de distribuție. Acest lucru a făcut unii profesioniști să se îndoiască de posibilitatea ca accesul intern să fie un factor. 

Experții Semnalează Posibilul Rol al Persoanelor din Interior în Încălcarea Trust Wallet

Anndy Lian, care servește ca consultant blockchain interguvernamental, a descris evenimentul ca fiind foarte ciudat și a crezut că există o șansă mare de implicare din interior. Zhao a susținut ulterior că hack-ul a fost cel mai probabil realizat cu informații din interior.

Slowmist Xian a remarcat că atacatorul a arătat, de asemenea, o înțelegere profundă a codului sursă Trust Wallet. Acea familiaritate a servit, de asemenea, pentru a oferi backdoor-ului legitimitate, evitând astfel o detectare timpurie. Experții în securitate spun că problema reflectă vulnerabilități în procesele interne de revizuire și sistemele care aprobă actualizările.

Hack-ul Trust Wallet este unul dintre mai multe furturi de portofele de criptomonede în 2025. Hack-urile de portofele personale au reprezentat aproximativ 37% din valoarea pierdută în criptomonede furate în acest an, fără a include hack-ul Bybit de 1,4 miliarde de dolari din februarie, conform Chainalysis. Deși pierderile Trust Wallet nu au fost la fel de mari ca în unele atacuri anterioare, ele indică din nou riscuri continue.

Sursa: Chainalysis

Liderii industriei avertizează că încălcarea servește ca un alt memento pentru monitorizarea continuă a securității crypto. Star Xu, fondatorul OKX, a spus că aceste tipuri de incidente demonstrează că munca de securitate nu este niciodată terminată și că chiar și platformele de încredere pot fi vulnerabile dacă nu sunt luate măsurile de precauție adecvate.

Citiți și: Alertă de Siguranță Crypto: CZ de la Binance Vizează Otrăvirea Adreselor După Pierderi de 50 de Milioane de Dolari