Pelakon jahat telah mencuri dana bernilai lebih $7 juta daripada Trust Wallet milik Binance berikutan penggodaman yang dirancang dengan licik terhadap pertukaran bukan jagaan ini. Walaupun kajian bedah siasat sedang dijalankan, pengasas Binance Changpeng Zhao (CZ) telah mengesahkan bahawa dompet tersebut akan membayar balik pengguna yang terjejas oleh penggodaman ini.
Trust Wallet Kehilangan $7 Juta Dalam Pelanggaran Keselamatan
Menurut pengumuman rasmi, Trust Wallet telah mengalami kompromi sistem yang menjejaskan versi tertentu sambungan pelayar webnya. Mengikut kenyataan tersebut, pelanggaran hanya memberi kesan kepada versi 2.68 Trust Wallet Browser Extension, dengan pengguna mudah alih sahaja dan sambungan pelayar lain diisytiharkan selamat.
Penemuan awal menunjukkan bahawa pelakon jahat melancarkan versi berniat jahat Trust Wallet Browser Extension sebagai kemas kini, melepasi pagar keselamatan. Satu teori kerja ialah penggodam memasukkan kod yang mengandungi URL luaran ke dalam kemas kini fail sambungan yang sah yang direka untuk mencuri frasa benih.
Pengasas Binance CZ tidak menolak kemungkinan orang dalam bekerjasama dengan penggodam untuk mengemukakan versi baharu sambungan pelayar.
Pada masa penulisan, pasukan mengesahkan bahawa lebih $7 juta telah terjejas akibat pelanggaran keselamatan ini. Dalam siaran X, CZ mendedahkan bahawa Trust Wallet akan membayar balik pengguna untuk kerugian yang dialami akibat insiden ini, sambil menambah bahawa siasatan penuh sedang dijalankan.
"Setakat ini, $7 juta terjejas oleh penggodaman ini. Trust Wallet akan menanggungnya," kata CZ. "Pasukan masih menyiasat bagaimana penggodam dapat mengemukakan versi baharu."
Sementara itu, pasukan telah mengeluarkan panduan untuk pengguna bagi membantu mencegah kerugian selanjutnya. Amaran menggesa pengguna yang terjejas untuk tidak membuka Trust Wallet Browser Extension v2.68 pada peranti desktop mereka. Sebaliknya, pengguna mesti mengikuti prosedur yang ditetapkan untuk mengemas kini sambungan mereka kepada versi terkini, 2.69.
Rentetan Penggodaman
Ini bukan kali pertama Trust Wallet menjadi mangsa pelakon jahat. Pada tahun 2023, Trust Wallet mengesahkan bahawa dompet tertentu yang dicipta melalui sambungan pelayarnya mengandungi kelemahan keselamatan, mengakibatkan kerugian enam angka untuk beberapa pengguna.
Pada awal tahun 2024, perkhidmatan sokongan pelanggan pihak ketiga yang digunakan oleh Trust Wallet mengalami kompromi data. Walaupun kunci peribadi dan dana tidak terjejas, beberapa data hubungan pengguna telah terdedah.
Pada awal bulan, akaun WeChat Ketua Pegawai Eksekutif Bersama Binance Hi Ye telah digodam oleh pelakon jahat yang mempromosikan memecoin BNB. Sementara itu, CoinDCX India mengalami kerugian hampir $45 juta daripada eksploitasi kelemahan pada pertengahan tahun 2025, menyertai rentetan panjang pertukaran yang bergelut dengan penggodaman yang mengejutkan.
Sumber: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
