- Extension v2.68 buzilishi BTC, Solana va EVM tarmoqlarida seed phrase o'g'irlanishi tufayli $7 million yo'qotishlarga olib keldi.
- Tadqiqotchilar 4482.js kodini va shubhali domenni aniqladilar, bu esa supply-chain xavotirlarini keltirib chiqardi.
- Trust Wallet v2.69 tuzatmasini chiqardi, foydalanuvchilarga extensionni o‘chirishni tavsiya qildi va kompensatsiya berishga va’da berdi.
Trust Wallet o‘zining brauzer extensioni bilan bog‘liq xavfsizlik buzilishini tasdiqladi, bu esa keng ko‘lamli ruxsatsiz kripto chiqimlariga olib keldi. Trust Wallet X’dagi bayonotlariga ko‘ra, hodisa Rojdestvo arafasida 2.68-versiyasini o‘rnatgan foydalanuvchilarga ta’sir ko‘rsatgan. Hackerlar yangilanishdan foydalanib, seed phrase’larni o‘g‘irlashdi va Bitcoin, Solana hamda EVM tarmoqlarida taxminan $7 million mablag‘ni yechib olishdi.
Qayd etilishicha, bu buzilish faqat mobil foydalanuvchilarga yoki boshqa extension versiyalariga ta’sir qilmagan. Biroq, yo‘qotishlarning vaqti, ko‘lami va tezligi self-custody hamjamiyatida xavotirlarni kuchaytirdi.
Extension yangilanishi tez wallet bo‘shashuvi bilan bog‘landi
Trust Wallet 24-dekabr kuni brauzer extension yangilanishini standart brauzer tarqatish kanallari orqali chiqardi. Ko‘p o‘tmay, foydalanuvchilar mablag‘lar yo‘qolganini xabar qilishdi, tranzaksiyalar walletga kirishdan bir necha daqiqa o‘tib amalga oshirilgan. Bir nechta jabrlanuvchilar seed phrase’ni extensionga import qilganidan so‘ng darhol mablag‘lari yechib olinganini bildirishdi.
Qayd etish joizki, on-chain tergovchi ZachXBT mustaqil foydalanuvchi xabarlarini olgach, ogohlantirish chiqardi. U keyinroq yuzlab walletlar ta’sirlanganini, dastlabki yo‘qotishlar $6 milliondan oshganini aytdi. Arkham ma’lumotlariga ko‘ra, keyingi kuzatuvlar mablag‘lar bir nechta qabul qiluvchi manzillar orqali harakatlanayotganini ko‘rsatdi.
Bu orada, ta’sirlangan blockchainlar qatoriga Bitcoin, Solana va bir nechta EVM-mos tarmoqlar kiradi. Bu ko‘p tarmoqli ta’sir wallet darajasidagi buzilishni, emas, balki bitta protokol ekspluatatsiyasini ko‘rsatadi. X va Telegram’da xabarlar tarqalgach, diqqat extension yangilanishiga qaratildi.
Kod tahlili supply-chain xavotirlarini kuchaytirdi
Hodisadan so‘ng, mustaqil tadqiqotchilar extension’ning yangilangan kod bazasini o‘rgandilar. Ulashilgan tahlillarga ko‘ra, 4482.js deb nomlangan JavaScript faylida yangi qo‘shilgan mantiq mavjud edi. Tadqiqotchilar kod seed phrase import qilinayotganda faollashganini ta’kidladilar.
Qiziqarli tomoni shundaki, kod ma’lumotlarni metrics-trustwallet[.]com domeniga uzatgan ko‘rinadi. Hamjamiyat tadqiqotchilari domen atigi bir necha kun oldin ro‘yxatdan o‘tkazilganini va keyin offline bo‘lganini kuzatishdi. Biroq, bu topilmalar uchinchi tomon tahlilidan olingan, rasmiy audit emas.
Bu orada, Trust Wallet faqat brauzer extension 2.68 versiyasiga ta’sir qilgan “xavfsizlik hodisasi”ni tan oldi. Kompaniya foydalanuvchilarga extensionni darhol o‘chirib, 2.69 versiyasiga yangilashni tavsiya qildi. Trust Wallet yangilanish muammoni bartaraf etganini va foydalanuvchilarga faqat rasmiy do‘konlardan yuklab olishni tavsiya qildi.
Tegishli: Hyperliquid sobiq xodimi HYPE shorting ortida turganini aytdi
Foydalanuvchi ta’siri, javob va davom etayotgan tergov
Birinchi foydalanuvchilar Rojdestvo bayrami davomida yo‘qotishlarini ochiq e’lon qilishdi. Bir foydalanuvchi Rojdestvodan qaytgach, to‘rt daqiqa ichida $300,000 dan ortiq mablag‘ini yo‘qotganini xabar qildi. Boshqalar esa minglabdan yuz minglab dollargacha yo‘qotishlar haqida da’vo qilishdi.
Trust Wallet o‘zining yordam jamoasi ta’sirlangan foydalanuvchilar bilan keyingi qadamlar bo‘yicha bog‘langanini bildirdi. Bundan tashqari, Binance asoschisi Changpeng Zhao Trust Wallet tasdiqlangan yo‘qotishlarni qoplashini tasdiqladi. “Hozirgacha, bu xakerlikdan $7 million ta’sirlandi,” deb yozdi Zhao va foydalanuvchi mablag‘lari SAFU ekanini qo‘shimcha qildi.
Qayd etish joizki, Zhao Trust Wallet’ga egalik qiladi, Binance esa uni 2018-yilda sotib olgan. Kompaniya hujumchini nomlamadi va hodisa uchinchi tomon bilan bog‘liq muammo tufayli yuzaga kelganini aytdi. Tergovlar hali ham davom etmoqda, tadqiqotchilar qolgan mablag‘lar va ta’sirlangan walletlarni kuzatmoqda.
Hodisa 2025-yil davomida kripto o‘g‘irliklarining kengaygan davrida sodir bo‘ldi. Chainalysis hisob-kitoblariga ko‘ra, yil boshidan buyon kripto o‘g‘irliklari $3.41 billiondan oshgan. Trust Wallet buzilishi brauzer asosidagi wallet xavfsizligi atrofidagi xavotirlarni kuchaytirdi.
Trust Wallet mobil foydalanuvchilar butun hodisa davomida ta’sirlanmaganini yana bir bor ta’kidladi. Kompaniya tergov davom etar ekan, yangilanishlarni e’lon qilishda davom etdi. Bu orada, foydalanuvchilarga seed phrase’larni brauzer extensionlariga import qilmaslik tavsiya qilindi.
Trust Wallet brauzer extension buzilishi 24-dekabr yangilanishidan so‘ng sodir bo‘ldi va walletlar tezda bo‘shatildi. Tergovchilar taxminan $7 million yo‘qotishlarni 2.68 versiyasi bilan bog‘lashdi, bu Bitcoin, Solana va EVM tarmoqlaridagi foydalanuvchilarga ta’sir ko‘rsatdi. Trust Wallet tuzatmalar chiqardi, ta’sirlangan foydalanuvchilarni kompensatsiya qilish rejasini tasdiqladi va jabrlanganlar bilan ishlashda davom etmoqda.
