Isang isyu sa seguridad sa Trust Wallet browser extension ang nagdulot ng pagkawala ng halos $6 milyon sa crypto, na nagtaas ng seryosong pag-aalala sa mga user ngayong panahon ng Pasko.
Ang problema ay nakakaapekto lamang sa Trust Wallet Browser Extension bersyon 2.68, mula sa Trust Wallet. Ang mga gumagamit ng mobile app at mga gumagamit ng ibang bersyon ng extension ay hindi apektado.
Ano ang Nangyari?
Noong Disyembre 24, natuklasan ang isang depekto sa bersyon 2.68 ng Trust Wallet browser extension. Pagsapit ng Disyembre 25, ipinakita ng on-chain data na may mga pondo na nawawala mula sa maraming wallet sa Bitcoin, Ethereum, at Solana networks.
Iniulat ng blockchain investigator na si ZachXBT na nakatanggap siya ng mga mensahe mula sa daan-daang user na nagsabing biglang bumaba ang balanse ng kanilang wallet. Natuklasan ng mga community researcher ang kahina-hinalang code sa extension na tila nagpapadala ng wallet data sa isang pekeng website, na nagbigay-daan sa mga umaatake na ma-access ang mga pondo.
Kumpirmado ng Trust Wallet ang Isyu
Kumpirmado ng Trust Wallet ang insidente sa seguridad at sinabi nilang limitado lamang ito sa bersyon 2.68 ng browser extension. Hiniling ng kumpanya sa mga user na itigil agad ang paggamit ng bersyong iyon at mag-upgrade sa bersyon 2.69, na sinasabing ligtas na gamitin.
Sinabi rin ng Trust Wallet na ang kanilang support team ay nakikipag-ugnayan na sa mga apektadong user at iniimbestigahan ang nangyari. Sa ngayon, wala pang opisyal na kumpirmasyon tungkol sa kompensasyon, ngunit tinutulungan ang mga apektadong user sa mga susunod na hakbang.
Ano ang Dapat Gawin Kung Ikaw ay Apektado
Kung gumagamit ka ng Trust Wallet browser extension, narito ang mga dapat mong gawin agad:
1. Huwag buksan ang Trust Wallet extension sa iyong desktop.
Nakakatulong ito upang maiwasan ang karagdagang panganib.
2. I-disable agad ang extension.
Pumunta sa iyong Chrome extensions page at i-off ang Trust Wallet.
3. Mag-update lamang sa bersyon 2.69 mula sa opisyal na Chrome Web Store.
Pagkatapos mag-update, tingnan ang version number upang matiyak na ito ay 2.69.
4. Makipag-ugnayan sa Trust Wallet support.
Kung nawawala ang iyong pondo, makipag-ugnayan sa opisyal na support page ng Trust Wallet at i-report ang isyu.
Bakit Mahalaga Ito
Ipinapakita ng insidenteng ito ang mga panganib ng browser-based crypto wallets, lalo na kapag may malisyosong code na napapasok sa mga update. Kahit ang mga pinagkakatiwalaang tool ay maaaring maging target, at ang kaunting pagkaantala sa pag-update ay maaaring magdulot ng malaking pagkalugi.
Sabi ng Trust Wallet, magbabahagi sila ng karagdagang update kapag ito ay naging available.
