Fondatorul Trust Wallet, CZ promite să returneze 7 milioane de dolari pierduți în hackul de Crăciun

Trust Wallet s-a angajat să acopere aproximativ 7 milioane de dolari din fondurile clienților pierdute într-un exploit de Crăciun, a confirmat fondatorul său, Changpeng Zhao, pe platforma socială X. Breșa bruscă a zguduit o parte a comunității crypto. Totuși, asigurarea promptă a lui Zhao are scopul de a calma nervii și de a restabili încrederea în portofelul popular cu auto-custodie.

Incidentul s-a desfășurat pe 25 decembrie, când o versiune compromisă a extensiei de browser Trust Wallet a fost utilizată pentru a goli activele din portofelele utilizatorilor. 

Investigațiile timpurii sugerează că codul malițios era activ în versiunea 2.68 a extensiei, declanșând transferuri neautorizate pe mai multe blockchain-uri, inclusiv Ethereum, Bitcoin și Solana. În câteva ore, datele on-chain au arătat că fondurile erau sifonare către adrese necunoscute, pierderile apropiindu-se rapid de 7 milioane de dolari.

Într-o postare pe X vineri, Zhao a subliniat că „fondurile utilizatorilor sunt SAFU", folosind acronimul popular din industria crypto pentru Secure Asset Fund for Users. El a spus că Trust Wallet va rambursa utilizatorii afectați pentru pierderile lor. Echipa continuă să investigheze exact cum au reușit atacatorii să încarce și să distribuie extensia compromisă.

Furnizorul de portofel a descris, de asemenea, breșa ca fiind limitată la extensia de browser. Trust Wallet a îndemnat utilizatorii să dezactiveze imediat versiunea compromisă și să actualizeze la versiunea corectată, 2.69, disponibilă prin Chrome Web Store oficial.

Se raportează că utilizatorii aplicației mobile și cei care utilizează alte versiuni de extensii nu au fost afectați.

Cum s-a desfășurat exploitul Trust Wallet

Cercetătorii în securitate și analiștii on-chain au început să reconstitue o cronologie a atacului. Semnele inițiale de pregătire ale actorilor amenințători datează de la începutul lunii decembrie, conform firmei de securitate cibernetică SlowMist. Raportarea lor indică faptul că codul malițios a fost încorporat în construcția extensiei înainte de a fi lansată, sugerând un exploit planificat cu atenție, mai degrabă decât un simplu atac automat.

Odată lansată de Crăciun, extensia compromisă a colectat date sensibile ale utilizatorilor, inclusiv fraze seed, și le-a transmis către un server la distanță controlat de atacatori. Victimele care au importat o frază seed în extensie și-au văzut portofelele golite în câteva minute, chiar dacă urmaseră practici comune de securitate.

În întreaga comunitate crypto, detectivii on-chain au semnalat sute de portofele afectate de breșă. Mișcarea rapidă a activelor prin servicii de mixare a complicat eforturile de a urmări fondurile furate, făcând eforturile de recuperare dificile.

Piața mai largă a simțit șocul veștii, venind într-un moment în care prețurile crypto erau deja sub presiune. În ciuda dimensiunii relativ modeste a pierderii în comparație cu hack-urile masive ale schimburilor din acest an, incidentul a atras un control proaspăt asupra infrastructurii portofelelor bazate pe browser și securitatea lanțului de aprovizionare.

Între timp, promisiunea publică a lui Zhao de a acoperi pierderile a fost menită să asigure utilizatorii că incidentul nu va avea ca rezultat pierderi financiare personale. Mesajul său a subliniat că fondurile afectate vor fi rambursate din rezervele Trust Wallet și că problema pare să fie limitată la extensia compromisă.

Unii observatori din industrie au ridicat întrebări despre modul în care versiunea malițioasă a trecut prin revizuire și a fost distribuită prin canale oficiale.

Există sugestii timpurii că breșa poate implica o compromitere a lanțului de aprovizionare sau chiar cunoștințe din interior, având în vedere modul în care codul modificat a reușit să se strecoare în versiunea oficială. Aceste sugestii au declanșat dezbateri pe forumuri și platforme sociale, unii utilizatori exprimând îngrijorări cu privire la controalele interne și procesele de revizuire.

Trust Wallet a răspuns prin prioritizarea lansării extensiei corecate și cerând utilizatorilor să actualizeze imediat. De asemenea, s-a recomandat ca cei afectați să genereze noi fraze seed și să migreze activele în medii sigure.

Postarea Fondatorul Trust Wallet, CZ, promite să ramburseze 7 milioane de dolari pierduți în hack-ul de Crăciun a apărut pentru prima dată pe Technext.