Trust Walletlar 8,5 milyon dollarlıq təchizat zənciri hücumunu sızdırılmış Chrome API açarı vasitəsilə təsdiqləyir

by Admin |

İcmal

Trust Wallet təsdiq etdi ki, pozulmuş Chrome uzantısı yeniləməsi vasitəsilə baş vermiş təchizat zənciri hücumu təxminən 8.5 milyon ABŞ dolları itkilərinə səbəb oldu. Sızdırılan Google Chrome Web Store API açarı hücuma məruz qalanlara Trust Wallet brauzer uzantısının zərərli versiyasını rəsmi Web Store-ə birbaşa yükləməyə imkan verdi, kod nəzərdən keçirməsi və təhlükəsizlik yoxlamalarını atlamaqla.

Hücum Təfərrüatları

  • Hücum dövrü: 24–26 Dekabr 2025
  • Uzantı versiyası: 2.68
  • Qurban sayı: 2,520 cüzdan ünvanı
  • Metod: Analitika trafiki kimi saxta domen metrics-trustwallet[.]com-a yönəlmiş zərərli kod.

Texniki Təhlil

Təchizat zənciri hücumu kateqoriyası: Açar kompromisi. Adətən ağıllı müqavilə sui-istifadələri ilə müqayisədə bu hadisə paylama mexanizminə yönəldilmişdi. Uzantını yayımlamaq üçün istifadə olunan özəl kredensiallar açıqlanmış və buraxılış boru xəttinə çıxarma kodunun daxil edilməsinə imkan vermişdir. On-chain zəifliklər sui-istifadə edilmişdi; son istifadəçilər etibarlı infrastruktur vasitəsilə hədəf alındı.

Cavab Tədbirləri

  • Pozulmuş API kredensiaları dərhal ləğv edildi.
  • Güvənli uzantı versiyası 2.69-a geri alındı.
  • Buraxılış açarlarının idarə edilməsində gücləndirilmiş idarəetmə və yerləşdirmə sistemlərində çoxfaktorlu autentifikasiya tətbiq edildi.
  • Uyğun olan bütün qurbanlara zərərin tam qarşılanması üçün ödənişlər təklif edildi.

Sənayenin Təsirləri

Əsas infrastruktur elementləri, məsələn paylama açarları, tək uğursuzluq nöqtəsi təşkil edir. Uzantı əsasında işləyən cüzdanlar eyni riski azaltmaq üçün ciddi kredensial dövriyyəsi, yayımlayıcı hesablarının monitorinqi və kənar kod imzalama kimi tədbirləri tətbiq etməlidir. Təhlükəsizlik qrupları tədarük zənciri vektorlarını ağıllı müqavilə auditləri ilə eyni prioritetlə nəzərdən keçirməlidir.

İstifadəçi Tövsiyələri

2.68 versiyasını quraşdıran istifadəçilər kompromis olduğunu düşünməli, vəsaitlərini təhlükəsiz bir qurğuda yaradılan yeni cüzdanlara köçürməli və tohum ifadələrini yenidən yaratmalıdırlar. Uzantı versiyasının təsdiqi və 2.69 və ya daha yuxarı versiyaya yenilənməsi məcburidir. Ödənilmə tələbləri rəsmi Trust Wallet dəstək kanalları vasitəsilə təqdim edilməlidir.

Şərhlər (0)

VIP üzvü olun

Bizim xəbər bülletenimizə qoşulun

Ən son yenilikləri, pulsuz məsləhətləri və eksklüziv təklifləri almaq üçün abunə olun!

Ceyson yenicə VIP üzvü oldu!
İştirakçı olmaq

Məhdud təklif

VIP abunəliyinə 20% endirim fürsətini qaçırmayın!
00:00:00

Endirim əldə et

Bu gün siqnal alın

Kanalımızdan bir aktual BTC/ETH siqnalı — pulsuz.
VIP-ə keçmədən əvvəl necə işlədiyini yoxlayın.

Telegram kanalına keçid Spam yoxdur — yalnız ticarət ideyaları.