Trust Wallet Zhakowany: Fundusze Znikające w Ciągu Minut

Potwierdzony incydent bezpieczeństwa wstrząsa społecznością kryptowalut

Potwierdzony incydent bezpieczeństwa dotyczący Trust Wallet zszokował społeczność kryptowalut. Użytkownicy zgłaszali, że środki znikały z ich portfeli w ciągu kilku minut. To spowodowało pilne ostrzeżenia w mediach społecznościowych i oficjalną odpowiedź od dostawcy portfela.

Chociaż incydent wydaje się ograniczony, jego szybkość i widoczność ponownie rozbudziły ciągłe obawy dotyczące bezpieczeństwa portfeli opartych na przeglądarkach, zwłaszcza że udział użytkowników detalicznych pozostaje wysoki.

Co wiemy do tej pory

Trust Wallet potwierdził incydent bezpieczeństwa dotyczący rozszerzenia przeglądarki, potwierdzając, że wersja 2.68 rozszerzenia Trust Wallet Browser Extension jest zagrożona.

Firma zaleca użytkownikom korzystającym z tej konkretnej wersji natychmiastowe wyłączenie rozszerzenia i aktualizację do wersji 2.69 z oficjalnego Chrome Web Store. Użytkownicy wersji mobilnych i ci z innymi wersjami rozszerzenia nie są na razie dotknięci problemem.

Jednak to potwierdzenie niewiele zrobiło, aby złagodzić obawy.

Raporty na X opisują portfele szybko opróżniane, często bez zauważenia przez użytkowników czegokolwiek złego, dopóki ich salda nie osiągnęły zera. Kilku członków społeczności zauważyło, że wypłaty wydawały się zautomatyzowane, co wskazuje na aktywny scenariusz exploita, a nie prosty błąd użytkownika.

Sygnały społecznościowe podnoszą czerwone flagi

Przed potwierdzeniem Trust Wallet alarmy już rozbrzmiewały w kryptowalutowym Twitterze.

CryptoNobler udostępnił wczesne ostrzeżenia o podejrzanych wypływach i wezwał użytkowników do natychmiastowego sprawdzenia ich zatwierdzeń i aktywności portfela.

Źródło: https://x.com/CryptoNobler/status/2004303854847082712

0xakinator, znany obserwator on-chain, podkreślił wzorce transakcji, które wyglądały jak eksploatacja portfela zamiast prostych prób phishingowych.
Źródło: https://x.com/0xakinator/status/2004273944694587785

Dodatkowe raporty z kont takich jak crypt0kol przyczyniły się do rosnącego poczucia pilności, a użytkownicy śpieszyli się, aby zabezpieczyć swoje środki.
Źródło: https://x.com/crypt0kol/status/2004300155621974487

Te posty wzbudziły obawy na długo przed jakimkolwiek oficjalnym potwierdzeniem, zgodnie ze znanym wzorcem obserwowanym w przeszłych incydentach bezpieczeństwa kryptowalut.

Trust Wallet odpowiada, ale pytania pozostają

Trust Wallet później potwierdził incydent, stwierdzając, że:

• Dotknięta jest tylko wersja 2.68 rozszerzenia przeglądarki.

• Użytkownicy powinni natychmiast wyłączyć i zaktualizować rozszerzenie.

• Portfele mobilne nie są dotknięte.

• Zespół prowadzi dochodzenie i przekaże aktualizacje.

Oficjalne oświadczenie:
https://x.com/TrustWallet/status/2004316503701958786

Jednak wyraźnie brakuje pełnego wyjaśnienia technicznego, jak doszło do exploita, jak długo mógł być aktywny lub ile portfeli zostało dotkniętych.

Ta niepewność podsyca strach.

Dlaczego portfele przeglądarkowe znów są pod lupą

Rozszerzenia przeglądarki to jeden z najwygodniejszych i najbardziej kontrowersyjnych sposobów interakcji z aplikacjami zdecentralizowanymi. W przeciwieństwie do portfeli cold storage, są bliżej potencjalnych zagrożeń: narażone na szkodliwe skrypty, skompromitowane aktualizacje lub ukierunkowane exploity.

Nawet gdy incydenty dotykają tylko konkretną wersję, wpływ psychologiczny może rozprzestrzenić się szerzej.

Dla wielu użytkowników różnica między "tylko jedną wersją" a "ryzykiem systemowym" staje się niejasna, zwłaszcza gdy środki są już utracone.

Co użytkownicy są teraz nawoływani do zrobienia

Świadomi bezpieczeństwa członkowie społeczności zalecają natychmiastowe działania:

• Wyłącz rozszerzenie Trust Wallet Browser Extension, jeśli korzystasz z wersji 2.68.

• Aktualizuj tylko z oficjalnego Chrome Web Store.

• Sprawdź i cofnij wszystkie zatwierdzenia tokenów.

• Przenieś środki do nowego portfela, jeśli istnieje jakiekolwiek ryzyko.

• Unikaj interakcji z dapps, dopóki sytuacja nie będzie jaśniejsza.

Chociaż Trust Wallet twierdzi, że użytkownicy mobilni są bezpieczni, niektórzy i tak decydują się przenieść swoje aktywa. To pokazuje, jak kruche może być zaufanie podczas szybko rozwijających się incydentów.

Rozwijająca się sytuacja

Ta sytuacja wciąż się rozwija.

To, co zaczęło się jako rozproszone skargi użytkowników, przekształciło się teraz w potwierdzony incydent bezpieczeństwa, choć może być ograniczony. Dopóki nie zostaną ujawnione więcej szczegółów technicznych, niepewność prawdopodobnie pozostanie, niosąc ze sobą strach.

Dla portfela używanego przez miliony osób, nawet wąski exploit może prowadzić do znaczących konsekwencji.

Oczekiwane są dalsze aktualizacje.