Problem z bezpieczeństwem w rozszerzeniu przeglądarkowym Trust Wallet doprowadził do utraty prawie 6 milionów dolarów w kryptowalutach, wzbudzając poważne obawy wśród użytkowników w okresie świątecznym.
Problem dotyczy wyłącznie wersji 2.68 rozszerzenia Trust Wallet Browser Extension od Trust Wallet. Użytkownicy aplikacji mobilnej oraz osoby korzystające z innych wersji rozszerzenia nie są zagrożeni.
Co się stało?
24 grudnia odkryto lukę w wersji 2.68 rozszerzenia przeglądarkowego Trust Wallet. Do 25 grudnia dane on-chain pokazały, że środki były wyprowadzane z wielu portfeli na sieciach Bitcoin, Ethereum i Solana.
Badacz blockchain ZachXBT poinformował, że otrzymał wiadomości od setek użytkowników, którzy zgłosili nagły spadek salda portfela. Badacze społeczności później znaleźli podejrzany kod w rozszerzeniu, który najwyraźniej wysyłał dane portfela na fałszywą stronę internetową, umożliwiając atakującym dostęp do środków.
Trust Wallet potwierdza problem
Trust Wallet potwierdził incydent bezpieczeństwa i poinformował, że problem dotyczy wyłącznie wersji 2.68 rozszerzenia przeglądarkowego. Firma poprosiła użytkowników o natychmiastowe zaprzestanie korzystania z tej wersji i aktualizację do wersji 2.69, która według nich jest bezpieczna.
Trust Wallet poinformował również, że zespół wsparcia już kontaktuje się z poszkodowanymi użytkownikami i prowadzi dochodzenie w sprawie incydentu. Do tej pory nie pojawiło się oficjalne potwierdzenie dotyczące rekompensaty, choć poszkodowani użytkownicy otrzymują wskazówki dotyczące dalszych kroków.
Co zrobić, jeśli jesteś poszkodowany
Jeśli korzystasz z rozszerzenia przeglądarkowego Trust Wallet, oto co powinieneś zrobić natychmiast:
1. Nie otwieraj rozszerzenia Trust Wallet na swoim komputerze.
To pomoże zapobiec dalszemu ryzyku.
2. Natychmiast wyłącz rozszerzenie.
Przejdź do strony rozszerzeń Chrome i wyłącz Trust Wallet.
3. Zaktualizuj do wersji 2.69 wyłącznie z oficjalnego Chrome Web Store.
Po aktualizacji sprawdź numer wersji, aby potwierdzić, że to 2.69.
4. Skontaktuj się z pomocą techniczną Trust Wallet.
Jeśli Twoje środki zniknęły, zgłoś problem na oficjalnej stronie wsparcia Trust Wallet.
Dlaczego to jest ważne
Ten incydent pokazuje ryzyko związane z portfelami kryptowalutowymi opartymi na przeglądarce, zwłaszcza gdy złośliwy kod dostaje się do aktualizacji. Nawet zaufane narzędzia mogą stać się celem, a niewielkie opóźnienia w aktualizacjach mogą prowadzić do dużych strat.
Trust Wallet zapowiada, że będzie udostępniać kolejne aktualizacje, gdy tylko będą dostępne.
