Trust Wallet zhakowany: Co użytkownicy kryptowalut powinni teraz zrobić

Trust Wallet informuje, że "incydent bezpieczeństwa" dotknął tylko jeden fragment ich stosu produktów: rozszerzenie przeglądarki Chrome w wersji 2.68. Jeśli korzystasz wyłącznie z aplikacji mobilnej, firma twierdzi, że nie jesteś zagrożony. Jeśli używasz innej wersji rozszerzenia, firma również twierdzi, że nie jesteś zagrożony. Problem, według własnych słów Trust Wallet, jest ściśle określony, nawet jeśli skutki nie wydają się takie, gdy patrzysz na opróżniony adres.

Pierwsza publiczna informacja pojawiła się 25 grudnia za pośrednictwem śledczego on-chain ZachXBT, który opublikował ostrzeżenie na Telegramie, że "wielu użytkowników Trust Wallet zgłosiło, że środki zostały wyprowadzone z adresów portfeli w ciągu ostatnich kilku godzin."

Podkreślił, że "dokładna główna przyczyna nie została ustalona", następnie zwrócił uwagę na niepokojący zbieg okoliczności: "rozszerzenie Trust Wallet Chrome wypchnęło wczoraj nową aktualizację." W tej samej wiadomości poprosił ofiary o wysłanie do niego DM na X, aby mógł "zaktualizować listę adresów kradzieży poniżej, gdy zweryfikuję więcej", i zaczął publikować rzekome miejsca docelowe kradzieży w wielu sieciach. Jego lista obejmowała wiele adresów EVM i adres Solana.

Trust Wallet Potwierdza Włamanie

Firma portfelowa później potwierdziła incydent na X. "Zidentyfikowaliśmy incydent bezpieczeństwa dotyczący wyłącznie rozszerzenia Trust Wallet Browser Extension w wersji 2.68. Użytkownicy rozszerzenia Browser Extension 2.68 powinni je wyłączyć i zaktualizować do wersji 2.69," napisała firma, kierując użytkowników do oficjalnej listy w Chrome Web Store.

Dodała: "Uwaga: Użytkownicy korzystający wyłącznie z aplikacji mobilnej i wszystkie inne wersje rozszerzenia przeglądarki nie są dotknięte." Post zakończył się linijką, którą każdy zespół bezpieczeństwa prędzej czy później musi napisać: "Rozumiemy, jak bardzo jest to niepokojące i nasz zespół aktywnie pracuje nad problemem. Będziemy dalej udostępniać aktualizacje tak szybko, jak to możliwe."

Następnie wytyczne stały się bardziej pilne i bardziej szczegółowe. Trust Wallet ostrzegł użytkowników, którzy nie zaktualizowali do wersji 2.69: "prosimy nie otwierać rozszerzenia Browser Extension, dopóki nie zaktualizujesz. Może to pomóc zapewnić bezpieczeństwo twojego portfela i zapobiec dalszym problemom."

W kolejnej wiadomości firma przedstawiła instrukcję krok po kroku, która sprowadza się do: nie otwieraj rozszerzenia, przejdź do strony rozszerzeń Chrome dla Trust Wallet, wyłącz je, jeśli jest nadal włączone, włącz tryb dewelopera, naciśnij "Aktualizuj" i potwierdź, że jesteś na wersji 2.69, zanim zrobisz cokolwiek innego. To nie jest efektowne, ale można to zrobić, a to się liczy, gdy jesteś w trybie incydentu.

Gdy twierdzenia i kontrtwierdzenia się mnożyły, firma cyberbezpieczeństwa PeckShield podała wczesną kwotę szkód. "Exploit Trust Wallet wyprowadził >6 mln USD wartości kryptowalut od ofiar," napisał PeckShield, dodając, że podczas gdy około "~2,8 mln USD skradzionych środków pozostaje w portfelach hakera (Bitcoin/EVM/Solana), większość – >4 mln USD w kryptowalutach – została wysłana na CEX," z podziałem na "~3,3 mln USD do ChangeNOW, ~340 tys. USD do Fixed Float i ~447 tys. USD do Kucoin."

Szybko pojawił się jeszcze jeden punkt nacisku: odszkodowanie. ZachXBT powiedział: "Obecnie wiele zaniepokojonych ofiar kontaktuje się ze mną przez DM, więc czy wasz zespół może wyjaśnić, czy będziecie oferować jakiekolwiek odszkodowanie dla użytkowników rozszerzenia Trust Wallet Browser Extension." Trust Wallet nie odpowiedział na to bezpośrednio publicznie. Zamiast tego odpowiedział, że ich zespół obsługi klienta jest już w kontakcie z dotkniętymi użytkownikami w sprawie kolejnych kroków i skierował ludzi do kontaktu przez ich kanał wsparcia.

Więc co użytkownicy powinni teraz zrobić, mówiąc wprost? Jeśli używasz rozszerzenia w wersji 2.68, instrukcja Trust Wallet brzmi: przestań z niego korzystać w obecnej formie: wyłącz je i zaktualizuj do wersji 2.69 przed ponownym otwarciem. Jeśli myślisz, że zostałeś dotknięty, firma kieruje użytkowników do wsparcia, podczas gdy niezależny śledczy ZachXBT prosi o zgłoszenia, aby pomóc zmapować przepływy kradzieży.

AKTUALIZACJA: Założyciel Binance Changpeng Zhao potwierdził przez X, że użytkownicy otrzymają odszkodowanie za włamanie. "Jak dotąd 7 mln USD zostało dotkniętych przez to włamanie. Trust Wallet pokryje koszty. Środki użytkowników są SAFU. Dziękujemy za zrozumienie wszelkich niedogodności. Zespół nadal bada, jak hakerzy byli w stanie przesłać nową wersję," napisał dziś Zhao.

W momencie publikacji całkowita kapitalizacja rynku kryptowalut wynosiła 2,95 biliona USD.