Cumpără cryptoPiețeSpotFuturesGOLDEarnCentru de evenimente
Mai mult
În loc să exploateze o vulnerabilitate apărută brusc, atacatorii par să se fi poziționat cu răbdare în fluxul de lucru al extensiei de browser a portofelului. […]În loc să exploateze o vulnerabilitate apărută brusc, atacatorii par să se fi poziționat cu răbdare în fluxul de lucru al extensiei de browser a portofelului. […]

Exploatarea Trust Wallet planificată cu săptămâni înainte, utilizatorii vor fi compensați integral

Autor: Coindoo
Sursă: Coindoo
2025/12/26 23:01
4 min de lectură
Intuition
TRUST$0.06806-2.12%
Ambire Wallet
WALLET$0.00846+1.80%
Pentru opinii sau preocupări cu privire la acest conținut, contactează-ne la crypto.news@mexc.com

În loc să exploateze o vulnerabilitate subită, atacatorii par să se fi poziționat cu răbdare în fluxul de lucru al extensiei de browser a portofelului. Incidentul a dus în final la pierderi de aproximativ 7 milioane de dolari, afectând sute de utilizatori desktop care instalaseră o versiune specifică a extensiei.

Idei Principale
  • Exploatarea Trust Wallet a fost planificată cu săptămâni în avans și declanșată de Crăciun.
  • Aproximativ 7 milioane de dolari au fost furați de la sute de utilizatori de portofele desktop.
  • Atacul a implicat o backdoor încorporată într-o extensie de browser compromisă.

O actualizare a devenit punctul de intrare

Incidentul s-a concentrat pe extensia de browser Chrome a Trust Wallet versiunea 2.68. Utilizatorii care rulau acea versiune au interacționat fără să știe cu cod compromis, în timp ce portofelele mobile nu au fost afectate. Trust Wallet a îndemnat ulterior utilizatorii să facă upgrade imediat la o versiune mai nouă după ce a fost detectată activitate suspectă.

Ceea ce face cazul neobișnuit este momentul. Deși fondurile au fost furate de Crăciun, cercetătorii în securitate blockchain spun că exploatarea a fost pregătită cu mult mai devreme, sugerând că atacatorii au așteptat până când suficienți utilizatori au fost expuși înainte de a declanșa furtul.

O backdoor, nu un hack prin forță brută

Conform descoperirilor distribuite de SlowMist, codul malițios încorporat în extensie a mers dincolo de activarea transferurilor neautorizate. A colectat și date ale utilizatorilor și le-a trimis discret către servere externe controlate de atacator.

Cofondatorul SlowMist, Yu Xian, a descris o operațiune în mai multe etape: pregătire timpurie în decembrie, inserarea unei backdoor cu câteva zile înainte de Crăciun și execuție odată ce mediul a fost pregătit. Acel nivel de secvențiere sugerează cunoaștere intimă a arhitecturii extensiei.

Sute de portofele, o singură golire coordonată

Investigatorul blockchain ZachXBT a identificat sute de portofele afectate, cu fonduri mutate rapid și în modele similare. Consistența între tranzacții a întărit opinia că aceasta nu a fost o eroare a utilizatorului sau phishing, ci o exploatare coordonată executată la scară largă.

Deși pierderea de 7 milioane de dolari este mică în comparație cu unele hack-uri cripto istorice, iese în evidență pentru că a vizat portofele personale mai degrabă decât schimburile, o categorie care continuă să crească ca suprafață de atac.

Binance promite rambursare

Trust Wallet este deținut de Binance, iar Changpeng Zhao a confirmat că utilizatorii afectați vor fi compensați integral. Zhao a recunoscut gravitatea incidentului și a spus că pierderile vor fi acoperite, limitând impactul financiar direct asupra victimelor.

Totuși, această asigurare a făcut puțin pentru a calma îngrijorările despre cum a reușit extensia compromisă să ajungă la utilizatori în primul rând.

Accesul intern sub examinare

Mai multe figuri din industrie au ridicat alarme cu privire la natura exploatării. Capacitatea atacatorului de a distribui o versiune modificată a extensiei și familiaritatea lor profundă cu codul sursă i-au determinat pe unii să suspecteze implicare internă.

Consultantul blockchain Anndy Lian a pus deschis sub semnul întrebării dacă un astfel de atac ar putea avea loc fără cunoștințe privilegiate. Zhao însuși a făcut ecou acestei opinii, declarând public că breșa a fost "cel mai probabil" o treabă internă.

Un avertisment mai larg pentru utilizatorii de portofele

Incidentul Trust Wallet survine în mijlocul unei schimbări mai ample în amenințările de securitate cripto. Conform Chainalysis, compromiterile portofelelor personale au reprezentat mai mult de o treime din pierderile cripto în 2025 odată ce se exclude hack-ul neobișnuit de mare Bybit.

Pe măsură ce schimburile își întăresc apărările, atacatorii vizează din ce în ce mai mult extensiile de browser și portofelele personale, unde mecanismele de actualizare și încrederea utilizatorilor pot fi exploatate mai ușor.

Dincolo de pierderea de 7 milioane de dolari

Deși rambursarea poate închide capitolul financiar, incidentul lasă întrebări mai mari fără răspuns. Cum a fost implementat codul compromis? Cine a avut acces la pipeline-ul extensiei? Și câte riscuri similare există la alți furnizori de portofele?

Deocamdată, exploatarea Trust Wallet rămâne ca un memento că în cripto, cele mai periculoase vulnerabilități s-ar putea să nu fie pe blockchain în sine, ci în straturile software pe care utilizatorii se bazează pentru a-l accesa.

Informațiile furnizate în acest articol sunt exclusiv în scopuri educaționale și nu constituie sfaturi financiare, de investiții sau de tranzacționare. Coindoo.com nu susține și nu recomandă nicio strategie specifică de investiții sau criptomonedă. Efectuați întotdeauna propriile cercetări și consultați un consilier financiar autorizat înainte de a lua orice decizii de investiții.

Postarea Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated a apărut mai întâi pe Coindoo.

Oportunitate de piață
Logo Intuition
Pret Intuition (TRUST)
$0.06806
$0.06806$0.06806
-0.35%
USD
Intuition (TRUST) graficul prețurilor în timp real
Declinarea responsabilității: Articolele publicate pe această platformă provin de pe platforme publice și sunt furnizate doar în scop informativ. Acestea nu reflectă în mod necesar punctele de vedere ale MEXC. Toate drepturile rămân la autorii originali. Dacă consideri că orice conținut încalcă drepturile terților, contactează crypto.news@mexc.com pentru eliminare. MEXC nu oferă nicio garanție cu privire la acuratețea, exhaustivitatea sau actualitatea conținutului și nu răspunde pentru nicio acțiune întreprinsă pe baza informațiilor furnizate. Conținutul nu constituie consiliere financiară, juridică sau profesională și nici nu trebuie considerat o recomandare sau o aprobare din partea MEXC.

Poate îți place și

Prețul FARM crește cu 7,74%: Volumul de tranzacționare explodează

Prețul FARM crește cu 7,74%: Volumul de tranzacționare explodează

Prețul FARM a crescut cu 7,74% în doar 30 de minute, ajungând la $13,37, în timp ce volumele de tranzacționare au crescut semnificativ. Postarea FARM Price Surges 7.74%: Trading Volume Spikes
Distribuire
Coinfomania2026/03/08 03:59
Analiză Shiba Inu: Afluxurile SHIB Cresc Brusc—Este Suficientă o Rată de Ardere de 53.000%?

Analiză Shiba Inu: Afluxurile SHIB Cresc Brusc—Este Suficientă o Rată de Ardere de 53.000%?

SHIB se confruntă cu o nouă presiune de vânzare pe măsură ce 157 miliarde de token-uri ajung pe platformele de tranzacționare. Poate o rată de ardere în creștere explozivă să salveze Shiba Inu de la zona de $0.0000050?
Distribuire
Crypto Ticker2026/03/08 03:00
CEO-ul BitGo spune că băncile tradiționale nu pot câștiga războiul custodierii

CEO-ul BitGo spune că băncile tradiționale nu pot câștiga războiul custodierii

Articolul BitGo's CEO Says Traditional Banks Can't Win the Custody War a apărut pe BitcoinEthereumNews.com. Fintech La două luni după debutul său la NYSE, CEO-ul BitGo, Mike
Distribuire
BitcoinEthereumNews2026/03/08 04:05