Yashirin skript xususiy kalitlarni yig‘ayotgan holda qo‘lga tushdi, Trust Wallet esa Chrome foydalanuvchilari uchun favqulodda ogohlantirish chiqardi

Trust Wallet foydalanuvchilarga Chrome brauzer kengaytmasining 2.68-versiyasini o‘chirib qo‘yishni tavsiya qildi, kompaniya xavfsizlik hodisasini tan olganidan so‘ng va 24-dekabrdagi yangilanish bilan bog‘liq hamyonlar bo‘shatilishi haqida xabarlar chiqqach, 25-dekabr kuni 2.69-versiyani chiqardi.

Jabrlanuvchilar va tadqiqotchilarga ko‘ra, o‘g‘riliklar 2.68-versiya chiqarilgandan so‘ng tez orada aniqlana boshlandi. Dastlabki ochiq hisob-kitoblarga ko‘ra, yo‘qotishlar bir nechta tarmoq bo‘ylab 6 milliondan 7 million dollarga va undan ko‘p diapazonda bo‘lgan.

Chrome Web Store ro‘yxatida Trust Wallet kengaytmasining 2.69-versiyasi “Yangilangan: 25-dekabr, 2025” deb ko‘rsatilgan bo‘lib, bu yetkazib beruvchining tuzatish vaqtini hodisa keng tarqala boshlagan kunga bog‘laydi.

Xuddi shu ro‘yxatda taxminan 1,000,000 foydalanuvchi ko‘rsatilgan. Bu yetkazib berish uchun eng yomon holatdagi chegarani belgilaydi.

Amaliy ta’sir shundaki, 2.68-ni o‘rnatib, u faol bo‘lgan paytda sezgir ma’lumotlarni kiritgan foydalanuvchilar soniga bog‘liq.

Trust Walletning yo‘riqnomasi brauzer kengaytmasi reliziga qaratilgan edi. Nashrda mobil foydalanuvchilar hamda kengaytmaning boshqa versiyalari ta’sirlanmaganligi aytildi.

Hozirgacha berilgan xabarlar 2.68 oynasida foydalanuvchining aniq harakatiga e’tibor qaratdi.

Tadqiqotchilar Trust Wallet brauzer kengaytmasi yangilanishiga bog‘liq yuqori xavflarni aniqladilar

Tadqiqotchilar va hodisa kuzatuvchilari eng yuqori xavfni zarar ko‘rgan versiyani o‘rnatgandan so‘ng seed phrase import qilgan yoki kiritgan foydalanuvchilarga bog‘lashdi. Seed phrase undan olingan hozirgi va kelajak manzillarni ochib berishi mumkin.

Nashrda, shuningdek, 2.68 to‘plamini ko‘rib chiqayotgan tadqiqotchilar JavaScript faylida “4482.js” deb nomlangan faylga havolalar jumladan, shubhali mantiqni aniqlashganini xabar qildi.

Ularning aytishicha, bu mantiq hamyon sirlarini tashqi xostga uzatishi mumkin. Tadqiqotchilar texnik ko‘rsatkichlar hali to‘liq yig‘ilmaganini, tergovchilar xulosalarini e’lon qilayotganini ham ogohlantirishdi.

Xuddi shu xabar soxta “tuzatish” domenlari kabi ikkilamchi firibgarliklar haqida ham ogohlantirdi. Bu tuzoqlar foydalanuvchilarni muammolarni hal qilish bahonasida tiklash phrase-larini topshirishga undashga harakat qiladi.

Foydalanuvchilar uchun yangilash va tuzatish o‘rtasidagi farq muhim.

2.69-ga yangilash kengaytmadan kelgusida gumonli zararli yoki xavfsiz bo‘lmagan harakatlarni olib tashlashi mumkin. Agar seed phrase yoki private key allaqachon oshkor bo‘lgan bo‘lsa, bu avtomatik tarzda aktivlarni himoya qilmaydi.

Bunday holda, odatdagi hodisaga javob chorasi sifatida mablag‘larni yangi seed phrase orqali yaratilgan yangi manzillarga ko‘chirish tavsiya qilinadi. Foydalanuvchilar imkon qadar token tasdiqlarini tekshirishlari va bekor qilishlari kerak.

Seed phrase ishlatilgan har qanday tizim ishonchsiz deb hisoblanishi lozim, u qaytadan qurilmaguncha yoki tozalik tasdiqlanmaguncha.

Bu harakatlar chakana foydalanuvchilar uchun amalda qimmatga tushishi mumkin. Ular tarmoqlar va ilovalar bo‘ylab pozitsiyalarni qayta tiklashni talab qiladi.

Ba’zi hollarda, gaz xarajatlari va ko‘prikdan foydalanish xatarlari tiklash jarayonining bir qismi bo‘lsa, tezlik va aniqlik o‘rtasida tanlov qilishga ham majbur bo‘lishadi.

Ushbu voqea brauzer kengaytmasi ishonch modeli masalasiga ham e’tibor qaratdi.

Kengaytmalar veb-ilovalar va imzolash jarayonlari o‘rtasidagi sezgir nuqtada joylashgan

Har qanday buzilish foydalanuvchilar tranzaksiyani tasdiqlashda ishonadigan aynan o‘sha kiritmalarni nishonga olishi mumkin.

Chrome Web Store kengaytmalarini aniqlash bo‘yicha akademik tadqiqotlarda zararli yoki buzilgan kengaytmalar avtomatlashtirilgan tekshiruvdan qochib ketishi mumkinligi ko‘rsatilgan. Shuningdek, aniqlash jarayoni hujumchi taktikalari vaqt o‘tishi bilan o‘zgargan sayin yomonlashishi mumkinligi aytilgan.

Zararli kengaytmalarni nazoratli mashina o‘rganish yordamida aniqlash bo‘yicha arXiv maqolasida “kontseptual siljish” va rivojlanib borayotgan xatti-harakatlar statik yondashuvlar samaradorligini pasaytirishi mumkinligi ta’kidlangan. Bu nuqta, hamyon kengaytmasi yangilanishi mijoz tomondagi chalkashtirilgan mantiq orqali sirlarni yig‘ishda gumon qilinayotganda yanada aniqroq ko‘rinadi.

Trust Walletning keyingi ochiqlari hikoyaning qanday yakunlanishini belgilaydi.

Yetkazib beruvchi tomonidan o‘tkazilgan post-mortem, ildiz sababini hujjatlashtirgan, tasdiqlangan ko‘rsatkichlarni (domenlar, xeshlar, to‘plam identifikatorlari) e’lon qilgan va ko‘lamni aniqlashtirgan hisobot hamyon provayderlari, birjalar va xavfsizlik guruhlariga aniq tekshiruvlar va foydalanuvchi ko‘rsatmalarini ishlab chiqishda yordam beradi.

Aks holda, hodisa sonlari beqaror bo‘lib qoladi. Jabrlanuvchi xabarlari kech kelishi, on-chain klasterlash aniqlashtirilishi va tergovchilar turli bo‘shatuvchilar bir xil infratuzilmadan foydalanganmi yoki ular opportunistik soxta nusxalar ekanligini aniqlashda davom etishlari mumkin.

Token bozorlarida ushbu yangilik harakat bilan aks etdi, lekin bir yo‘nalishda narx o‘zgarishi bo‘lmadi.

Trust Wallet Token (TWT) uchun so‘nggi keltirilgan ko‘rsatkichlar, so‘nggi narxni $0.83487 qilib ko‘rsatdi, bu avvalgi yopilishdan $0.01 (0.02%) ga yuqori. Ko‘rsatkichlar kun davomida eng yuqori $0.8483 va eng past $0.767355 ni ko‘rsatdi.

Yo‘qotishlarni hisoblash hali ham o‘zgaruvchan. Hozirgi eng yaxshi ommaviy tayanch 2.68 tarqatilganidan keyin dastlabki 48 dan 72 soat ichida xabar qilingan 6 milliondan 7 million dollargacha diapazondir.

Bu diapazon o‘g‘irlik tergovlarida odatiy sabablarga ko‘ra hali ham o‘zgarishi mumkin

Bular kechikkan jabrlanuvchi hisobotlari, manzil qayta tasniflash va cross-chain svoplar hamda pul yechish yo‘llaridagi yaxshilangan ko‘rinishlarni o‘z ichiga oladi.

Kelgusi ikki dan sakkiz haftagacha bo‘lgan amaliy oldinga qarashli diapazon o‘lchab bo‘ladigan o‘zgaruvchilarga bog‘langan ssenariylar sifatida ko‘rsatilishi mumkin. Bular orasida, buzilish yo‘li faqat 2.68 da seed phrase kiritilishigacha cheklanganmi, qo‘shimcha ushlash yo‘llari tasdiqlanganmi va soxta “tuzatish” tuzoqlari qanchalik tez olib tashlangani bor.

Hodisa chakana foydalanuvchilarga mo‘ljallangan kripto dasturlari umumiy maqsadli qurilmalarda sirlarni qanday boshqarishini kengroq muhokama qilinayotgan bir paytda yuz berdi.

2025 yil o‘g‘irlik xabarlari siyosat va platforma e’tiborini tortishga yetarli darajada katta bo‘ldi.

Dasturiy ta’minotni tarqatish bilan bog‘liq hodisalar build yaxlitligini nazorat qilish, jumladan qayta ishlab chiqariladigan buildlar, split-key imzolash va hotfix zarur bo‘lganda aniq rollback imkoniyatlarini chaqirishni kuchaytiradi.

Hamyon kengaytmalari uchun yaqin oradagi amaliy natija ancha oddiy. Foydalanuvchilar 2.68 o‘rnatilgan paytda seed phrase kiritgan-kiritmaganini aniqlashlari kerak, chunki aynan shu harakat yangilash yetarlimi yoki ular sirlarni almashtirish va mablag‘larni ko‘chirishlari kerakligini belgilaydi.

Trust Walletning yo‘riqnomasi 2.68 kengaytmasini o‘chirib qo‘yish va Chrome Web Store’dan 2.69 ga yangilashda qolmoqda.

2.68 ishlayotgan paytda seed phrase import qilgan yoki kiritgan foydalanuvchilar bu seed-ni buzilgan deb hisoblashlari va aktivlarni yangi hamyonga ko‘chirishlari kerak.

Trust Wallet endi Chrome kengaytmasining v2.68 hodisasida taxminan $7 million ta’sirlangani va barcha zararlangan foydalanuvchilarga kompensatsiya to‘lashini tasdiqladi.

X-da joylashtirilgan bayonotida kompaniya kompensatsiya jarayonini yakunlayotgani va tez orada keyingi qadamlar bo‘yicha ko‘rsatmalar bilan bo‘lishishini aytdi. Trust Wallet, shuningdek, foydalanuvchilardan rasmiy kanallardan kelmagan xabarlarga javob bermaslikni so‘radi, chunki firibgarlar tuzatish jarayonida jamoani soxtalashtirishga harakat qilishlari mumkinligi haqida ogohlantirdi.

Yashirin skript private keylarni yig‘ayotgani aniqlangani va Trust Wallet Chrome foydalanuvchilari uchun favqulodda ogohlantirish chiqargani haqidagi post birinchi bo‘lib CryptoSlate’da paydo bo‘ldi.