Hack rozszerzenia przeglądarki Trust Wallet powoduje straty użytkowników w wysokości 6 mln USD

Trust Wallet potwierdził atak hakerski na rozszerzenie przeglądarki, powodując straty przekraczające 6 milionów dolarów, co skłoniło do pilnych aktualizacji i odnowionych ostrzeżeń dotyczących bezpieczeństwa użytkowników.

Trust Wallet potwierdził incydent bezpieczeństwa dotyczący określonej wersji rozszerzenia przeglądarki. W wyniku tego ataku użytkownicy stracili swoje kryptowaluty w nieprzewidzianych kwotach. Problem stał się widoczny po tym, jak kilka portfeli zgłosiło nagłe wyczerpanie środków. W rezultacie incydent natychmiast przyciągnął uwagę społeczności. Ponadto śledczy blockchain rozpoczęli śledzenie podejrzanych transakcji w sieciach.

Trust Wallet Potwierdza Lukę w Rozszerzeniu Po Alertach Użytkowników

Incydent został upubliczniony, gdy śledczy on-chain ZachXBT opublikował alert na Telegramie. Ostrzegł, że kilku użytkowników Trust Wallet zaczęło szybko tracić pieniądze. Co ważne, raporty pojawiły się w czasie niedawnej aktualizacji rozszerzenia Chrome. Jednak dokładna przyczyna techniczna nie była od razu jasna. Mimo to istniały dowody wskazujące na lukę specyficzną dla wersji.

Firma potwierdziła, że dotknięta została wersja 2.68 rozszerzenia przeglądarki. W przeciwieństwie do tego, użytkownicy korzystający wyłącznie z urządzeń mobilnych nie zostali dotknięci. Inne wersje rozszerzenia również były bezpieczne. W związku z tym Trust Wallet poprosił użytkowników o natychmiastowe wyłączenie wersji 2.68. Użytkownikom zalecono natychmiastową aktualizację do wersji 2.69.

Powiązana lektura: Atak Hakerski na Trust Wallet: Jak Zabezpieczyć Swoje Aktywa Krypto

ZachXBT oszacował, że atakujący ukradli ponad 6 milionów dolarów. Według jego ustaleń dotknięci zostali setki użytkowników. Tymczasem hakerzy mieli używać flashloanów do transferu skradzionych aktywów. Od tego momentu ponad 4 miliony dolarów przetransferowano na scentralizowane giełdy.

Co ważne, luka zapewniła atakującym bezpośredni dostęp do aktywów użytkowników. W rezultacie w dotkniętych portfelach doszło do nieautoryzowanych wypływów. Ofiarami exploitu były głównie rozszerzenia przeglądarki. Dla porównania, aplikacja mobilna Trust Wallet pozostała bezpieczna przez cały incydent.

Wydano Wytyczne Bezpieczeństwa, Gdy Użytkownicy Oczekują Wyjaśnień Dotyczących Zwrotu Środków

Po potwierdzeniu Trust Wallet udostępnił zalecane działania bezpieczeństwa. Po pierwsze, użytkownicy powinni jak najszybciej zaktualizować oprogramowanie rozszerzenia. Ten krok zapewnia dostęp do najnowszych poprawek bezpieczeństwa. Po drugie, zachęcono użytkowników do przeniesienia aktywów. Przeniesienie pieniędzy do aplikacji mobilnej zapewnia uwierzytelnianie biometryczne. W związku z tym ryzyko bezpieczeństwa może zostać zmniejszone.

Dodatkowo użytkownikom zalecono regularne sprawdzanie transakcji portfela. Regularne kontrole pomagają wykryć nieautoryzowaną aktywność na wczesnym etapie. W konsekwencji szybkie działanie może kontrolować potencjalne straty. Trust Wallet poinformował, że jego zespół aktywnie się tym zajmuje. Ponadto firma obiecała udostępnić aktualizacje tak szybko, jak to możliwe.

To naruszenie następuje po wcześniejszym naruszeniu informacji w Trust Wallet w listopadzie 2022 roku. W tamtym czasie istniała luka WebAssembly, która doprowadziła do strat wynoszących prawie 170 000 dolarów. Trust Wallet później wypłacił wszystkim dotkniętym użytkownikom. Jednak obecne naruszenie jest znacznie większe. W związku z tym oczekiwania dotyczące zwrotu środków pozostają niejasne.

Na grudzień 2025 roku nie ma oficjalnego planu rekompensaty. Niemniej jednak użytkownicy wciąż czekają na jasną komunikację. Wielkość strat zwiększyła presję na firmę. Ponadto incydent podkreśla utrzymujące się zagrożenia bezpieczeństwa w portfelach opartych na przeglądarkach.

Ogólnie rzecz biorąc, naruszenie Trust Wallet demonstruje znaczenie terminowych aktualizacji. Reprezentuje również rosnące wyrafinowanie ze strony atakujących. Z tego powodu użytkownicy są przypominani o zachowaniu ostrożności. Regularne aktualizacje, dywersyfikacja aktywów i ciągłe monitorowanie pozostają kluczowe. Sytuacja ponownie otwiera dyskusję na temat ryzyka powiernictwa. W związku z tym standardy bezpieczeństwa w całej branży mogą ponownie znaleźć się w centrum uwagi.

Post Trust Wallet Browser Extension Hack Triggers $6M User Losses ukazał się najpierw na Live Bitcoin News.