Trust Wallet Extension xatosi $6M+ kripto yo‘qotilishiga sabab bo‘ldi, favqulodda 2.69-versiyaga yangilanishga majbur qildi

Asosiy xulosalar:

• Trust Wallet xavfsizlik hodisasini tasdiqladi, bu faqat
  Browser Extension versiyasi 2.68 ga ta’sir qiladi
  , zudlik bilan yopish va yangilashga sabab bo‘ldi.
• On-chain tahlilchilarining hisobotlariga ko‘ra, xatolik
  6 million dollardan ortiq o‘g‘irlangan kripto
  ga olib keldi, EVM tarmoqlari, Solana va Bitcoin bo‘ylab.
• Mobil foydalanuvchilar va boshqa kengaytma versiyalariga ta'sir qilmagan, ammo hodisa kriptodagi hamyon xavfsizligi va ta’minot zanjiri xatarlariga oid kengroq xavotirlarni keltirib chiqardi.

Trust Wallet brauzer kengaytmasining muayyan versiyasi bilan bog‘liq xavfsizlik hodisasini aniqlaganidan so‘ng, zudlik bilan ogohlantirish e’lon qildi. Muammo ayrim desktop foydalanuvchilarining mablag‘lari yo‘qolishiga olib keldi va kompaniyani darhol tuzatish chiqarishga majbur qildi.

Batafsil o‘qing:

Biz faqat Trust Wallet Browser Extension versiyasi 2.68 ga ta’sir qilgan xavfsizlik hodisasini aniqladik. Browser Extension 2.68 foydalanuvchilari uni o‘chirib, 2.69 ga yangilashlari kerak.

Iltimos, rasmiy Chrome Webstore havolasiga qarang:

Eslatma: Faqat mobil foydalanuvchilar…

— Trust Wallet (@TrustWallet) 2025-yil 25-dekabr

Trust Wallet brauzer kengaytmasida xavfsizlik hodisasini tasdiqladi

Trust Wallet ma’lum qildiki, ular faqat Trust Wallet Browser Extension versiyasi 2.68 ga oid xavfsizlik hodisasini aniqladi. Kompaniya shu versiyada ishlayotgan barcha foydalanuvchilarni undan darhol foydalanishni to‘xtatishga va 2.69 versiyasiga o‘tishga chaqirdi, bu versiya rasmiy Chrome Web Store’da mavjud.

Trust Wallet’ga ko‘ra, bu hodisa

:

• Faqat mobil foydalanuvchilarga
• 2.68 dan boshqa kengaytma versiyalaridan foydalanuvchi desktop foydalanuvchilarga

Jamoa ta’kidlashicha, hamyonning asosiy infratuzilmasi saqlanib qolgan va muammo faqat bitta desktop kengaytmasi chiqarilishiga taalluqli.

Trust Wallet hali yangilamagan foydalanuvchilarga kengaytmani umuman ochmaslikni tavsiya qildi, to 2.69 versiyasi o‘rnatilmaguncha. Mijozlarni qo‘llab-quvvatlash jamoalari allaqachon ta’sirlangan foydalanuvchilar bilan bog‘lanmoqda.

O‘g‘irlangan mablag‘lar haqida hisobotlar hamjamiyatda xavotir uyg‘otdi

Ma’lumot ochiqlangach, kripto hamjamiyati bu masalaga jiddiy e’tibor bera boshladi, mustaqil on-chain tadqiqotchi ZachXBT Trust Wallet Chrome kengaytmasi bilan o‘zaro aloqada bo‘lgan va tez orada o‘z mablag‘larini yo‘qotgan foydalanuvchilar haqida bir qator voqealarni e’lon qilganida.

Ba’zi ta’sirlangan foydalanuvchilar kengaytmada tranzaksiyalarni tasdiqlash paytida aktivlari bo‘shab qolganini bildirdi. Blokcheyn tadqiqotchilariga berilgan dastlabki baholashlarga ko‘ra, ular 6 million dollargacha yo‘qotishi mumkin va yuzlab hamyonlarga ta’sir ko‘rsatgan bo‘lishi mumkin.

Hisobot qilingan mablag‘larning bir qismi quyidagilar bo‘ylab harakatlangan:

• Ethereum va boshqa EVM-mos tarmoqlar
• Solana
• Bitcoin

Trust Wallet yo‘qotilgan mablag‘ miqdorini aniq aytmagan bo‘lsa-da, 2.68 versiyasi chiqarilgandan so‘ng darhol sodir bo‘lgan o‘g‘irliklar yangilash jarayoni ustida kuchli shubha uyg‘otdi.

Zaiflik qanday ekspluatatsiya qilingan bo‘lishi mumkin

Ehtimoliy ta’minot zanjiri zaifligi

Trust Wallet to‘liq texnik ma’lumotni e’lon qilmagan bo‘lsa-da, bir nechta xavfsizlik mutaxassislari kengaytmani yangilash jarayoniga ta’minot zanjiri zaifligi qo‘shilgan deb hisoblamoqda. Zararli kod qurilish yoki tarqatish bosqichida kiritilgan yoki joylashtirilgan bo‘lishi mumkin, bunda hujumchilar hamyon faoliyatini, masalan, tranzaksiyani imzolash yoki sessiyani tasdiqlash kabi harakatlarni ushlab qolishlari mumkin.

Bu nazariya foydalanuvchilarning wallet avtorizatsiyasidan so‘ng noma’lum manzilga anonim mablag‘ o‘tkazilganini bildirgan xabarlari bilan mos keladi. Trust Wallet ham bu hodisa tekshiruv ostida ekanini va tahlil tugagach, qo‘shimcha natijalarni e’lon qilinishini ma’lum qildi.

Batafsil o‘qing:

Rasmiy javob va majburiy yangilash bosqichlari

Trust Wallet foydalanuvchilar xavfsizligini ta’minlash va qo‘shimcha yo‘qotishlarning oldini olish uchun qisqa ko‘rsatmalar ro‘yxatini taqdim etdi. Kompaniya kengaytmani qayta ochishdan oldin quyidagi qadamlarni bajarishni ta’kidladi.

Asosiy harakatlarga quyidagilar kiradi:

• Trust Wallet kengaytmasini Chrome’da o‘chirish
• Developer Mode-ni yoqish
• 2.69 versiyasiga qo‘lda yangilashni majburiy qilish
• Foydalanishdan oldin o‘rnatilgan versiya raqamini tekshirish

Kompaniya yana bir bor foydalanuvchilarni yangilanishlarni boshqa saytlar yoki havolalar orqali emas, faqat rasmiy Chrome Web Store orqali yuklab olishlari kerakligini eslatdi, bu ularning rasmiy do‘koni sifatida ko‘rsatildi.

Ushbu hodisa hamyon xavfsizligi haqida nimani ko‘rsatadi

Trust Wallet voqeasi kriptodagi tizimli xavfni ko‘rsatmoqda: hatto non-custodial hamyonlar ham, agar ularning tarqatish kanallari buzilsa, hujumlarga uchrashi mumkin.

Brauzer kengaytmalari hanuzgacha jozibali nishon bo‘lib qolmoqda, chunki ular:

• To‘g‘ridan-to‘g‘ri shaxsiy kalitlar va imzolash so‘rovlari bilan ishlaydi
• Fishing va zararli skriptlarga ochiq muhitda ishlaydi
• Doimiy yangilanishlarga tayanadi, bu esa hujum maydonini kengaytiradi

Va smart-kontrakt ekspluatatsiyalaridan farqli o‘laroq, hamyon darajasidagi xakerliklar ko‘p holatlarda on-chain himoyadan ham foydalanmaydi, va yo‘qotishlarni qaytarib olish yoki izlashning iloji bo‘lmaydi.

Bu hodisa so‘nggi yillarda hamyon bilan bog‘liq eng katta xavfsizlik hodisalaridan biri bo‘ldi, chunki Trust Wallet butun dunyo bo‘ylab 220 milliondan ortiq foydalanuvchiga ega. Miqyosi faqat bir versiyaga ta’sir qilgandek ko‘rinsa-da, obro‘ga ta’siri kengroq bo‘lishi mumkin.