Trust Wallet Digodam: Apa Yang Perlu Dilakukan Pengguna Kripto Sekarang

Trust Wallet menyatakan "insiden keselamatan" hanya menjejaskan satu bahagian daripada stack produknya: sambungan pelayar Chrome versi 2.68. Jika anda adalah pengguna mudah alih sahaja, syarikat berkata anda tidak terjejas. Jika anda menggunakan versi sambungan lain, syarikat berkata anda juga tidak terjejas. Masalah ini, mengikut kata-kata Trust Wallet sendiri, berskop ketat, walaupun kesannya tidak terasa begitu apabila anda melihat alamat yang telah dikosongkan.

Amaran awam pertama dikeluarkan pada 25 Disember melalui penyiasat on-chain ZachXBT, yang menyiarkan amaran Telegram bahawa "sebilangan pengguna Trust Wallet telah melaporkan bahawa dana telah dikeluarkan dari alamat dompet dalam beberapa jam yang lalu."

Dia menekankan bahawa "punca sebenar belum ditentukan," kemudian menunjukkan kebetulan yang tidak selesa: "sambungan Chrome Trust Wallet menolak kemas kini baru semalam." Dalam mesej yang sama, dia meminta mangsa untuk menghantar DM kepadanya di X supaya dia boleh "mengemaskini senarai alamat kecurian di bawah semasa saya mengesahkan lebih banyak lagi," dan dia mula menerbitkan destinasi kecurian yang didakwa merentas pelbagai rantai. Senarainya termasuk beberapa alamat EVM dan alamat Solana.

Trust Wallet Mengesahkan Penggodaman

Firma dompet kemudiannya mengesahkan insiden di X. "Kami telah mengenal pasti insiden keselamatan yang menjejaskan Trust Wallet Browser Extension versi 2.68 sahaja. Pengguna dengan Browser Extension 2.68 harus melumpuhkan dan menaik taraf ke 2.69," tulis syarikat itu, memaut pengguna ke penyenaraian Chrome Web Store rasmi.

Ia menambah: "Sila ambil perhatian: Pengguna mudah alih sahaja dan semua versi sambungan pelayar lain tidak terjejas." Siaran ditutup dengan jenis ayat yang setiap pasukan keselamatan akhirnya menaip: "Kami memahami betapa membimbangkannya perkara ini dan pasukan kami sedang berusaha menangani isu tersebut. Kami akan terus berkongsi kemas kini secepat mungkin."

Kemudian panduan menjadi lebih mendesak, dan lebih spesifik. Trust Wallet memberi amaran kepada pengguna yang belum mengemaskini ke 2.69: "sila jangan buka Browser Extension sehingga anda telah mengemaskini. Ini mungkin membantu memastikan keselamatan dompet anda dan mencegah masalah selanjutnya."

Dalam susulan, ia menjelaskan langkah demi langkah yang ringkasnya: jangan buka sambungan, pergi ke halaman sambungan Chrome untuk Trust Wallet, tutupnya jika masih dibuka, dayakan mod Pembangun, tekan "Kemas Kini," dan sahkan anda berada pada versi 2.69 sebelum melakukan apa-apa lagi. Ia tidak glamor, tetapi ia boleh dilaksanakan, yang penting apabila anda berada dalam mod insiden.

Semasa dakwaan dan balas dakwaan berputar, firma keselamatan siber PeckShield meletakkan angka dolar awal pada kerosakan. "Eksploitasi Trust Wallet telah menguras >$6M bernilai kripto daripada mangsa," tulis PeckShield, menambah bahawa sementara kira-kira "~$2.8M daripada dana yang dicuri kekal dalam dompet penggodam (Bitcoin/EVM/Solana), sebahagian besar – >$4M dalam kripto – telah dihantar ke CEX," dengan pecahan "~$3.3M ke ChangeNOW, ~$340K ke Fixed Float, & ~$447K ke Kucoin."

Satu lagi titik tekanan muncul dengan cepat: pampasan. ZachXBT berkata, "Saya kini mempunyai ramai mangsa yang prihatin menghubungi saya melalui DM jadi bolehkah pasukan anda menjelaskan sama ada anda akan menawarkan sebarang pampasan untuk pengguna Trust Wallet Browser Extension." Trust Wallet tidak menjawab secara langsung di khalayak ramai. Sebaliknya, ia membalas bahawa pasukan sokongan pelanggannya sudah berhubung dengan pengguna yang terjejas mengenai langkah seterusnya dan mengarahkan orang untuk menghubungi melalui saluran sokongannya.

Jadi apa yang perlu pengguna lakukan sekarang, dengan istilah yang jelas? Jika anda menggunakan sambungan versi 2.68, arahan Trust Wallet adalah untuk berhenti menggunakannya: lumpuhkannya dan naik taraf ke 2.69 sebelum anda membukanya semula. Jika anda fikir anda terjejas, syarikat mengarahkan pengguna ke sokongan, manakala penyiasat bebas ZachXBT meminta laporan untuk membantu memetakan aliran kecurian.

KEMAS KINI: Pengasas Binance Changpeng Zhao mengesahkan melalui X bahawa pengguna akan diberi pampasan untuk penggodaman tersebut. "Setakat ini, $7m terjejas oleh penggodaman ini. Trust Wallet akan menanggung. Dana pengguna adalah SELAMAT. Menghargai pemahaman anda atas sebarang kesulitan yang disebabkan. Pasukan masih menyiasat bagaimana penggodam dapat mengemukakan versi baharu," tulis Zhao hari ini.

Pada masa akhbar, jumlah cap pasaran kripto berada pada $2.95 trilion.