Trust Wallet brauzer uzantılarının pozuntuları istifadəçilərdən 7 milyon dollar götürdülər

by Admin |

Hadisənin Ümumi İcmalı

2025-ci il 26 dekabrda Trust Wallet-ın Chrome brauzer əlavəsindən icazəsiz və kütləvi vəsait çıxarılması xəbərləri yayıldı, versiya 2.68.

Hücuma Səbəb Olan Vektoru və Zaman Cədvəli

  • 2025-ci il 24 dekabr: Versiya 2.68 Chrome Web Store vasitÉ™silÉ™ yayımlandı.
  • 2025-ci il 26 dekabr, 00:15 UTC: Blockchain araĹźdırıcısı ZachXBT mĂĽxtÉ™lif cĂĽzdanlardan sĂĽrÉ™tli vÉ™sait hÉ™rÉ™kÉ™tlÉ™ri aĹźkar etdikdÉ™n sonra icmaya xÉ™bÉ™rdarlıq etdi.
  • 2025-ci il 26 dekabr, 02:00 UTC: PeckShield 6 milyon dolları aĹźkın oÄźurlamanı tÉ™sdiqlÉ™di; oÄźurlanan vÉ™saitlÉ™rin tÉ™xminÉ™n 40%-i mÉ™rkÉ™zləşdirilmiĹź birjalar vasitÉ™silÉ™ yuyuldu.
  • 2025-ci il 26 dekabr, 04:30 UTC: Trust Wallet 2.68-i söndĂĽrmÉ™yi vÉ™ yamaqlı versiya 2.69-É™ yĂĽksÉ™ltmÉ™yi tövsiyÉ™ etdi.
  • 2025-ci il 26 dekabr, 07:42 UTC: Trust Wallet ĂĽmumi itkilÉ™rin tÉ™xminÉ™n 7 milyon dollara çatdığını tÉ™sdiqlÉ™di vÉ™ istifadəçilÉ™rÉ™ tam kompensasiya öhdÉ™liyi götĂĽrdĂĽ.

Texniki Təhlil

Hücumçular əlavənin əsas skriptlərinə PostHog JS alətlərini daxil edərək tədarük zənciri üçün arxa qapı qurdu. Bu, şifrələnməmiş seed ifadələri və özəl açar materialının real vaxt rejimində zərərli uç nöqtəsinə köçürülməsinə imkan verdi. Zəncir üzərində klasterləşmə göstərir ki, oğurlanmış vəsaitlər Bitcoin, Ethereum, Solana və digər EVM-uyğun tokenlər arasında bölünmüşdür; gəlirlər fiat-a çevrilməsi üçün bir neçə çıxış ünvanına toplanıb birja vasitəsilə konvertasiya edildi.

Qarşısını Alma və Cavab

Trust Wallet zərərli kodu aradan qaldıran və əlavələrin yenilənməsində istifadə olunan kritik imzaları dəyişdirən versiya 2.69-u yayımladı. Təsirə məruz qalan istifadəçilərə əlavə icazələrini ləğv etmək, qalan vəsaiti yeni cüzdanlara köçürmək və mümkün olduqda iki faktor autentifikasiyasını (2FA) aktivləşdirmək tövsiyə edildi. Binance qurucusu Changpeng Zhao (CZ) SAFU fondu çərçivəsində geri ödəmələrə dair açıq zəmanət verdi. Müstəqil təhlükəsizlik şirkətləri kod bazasını yoxlayır və qalıq zəiflikləri izləyirlər.

Geniş Təsirlər

Bu hadisə brauzer əsaslı cüzdan əlavələri ətrafında artırılmış riskləri bir daha vurğulayır. Hardware və ya tam müstəqil masaüstü müştərilərindən fərqli olaraq, brauzer əlavələri brauzerin təhlükəsizlik kontekstində işləyir, bu da hücum sahəsini artırır. Ekspertlər hardware cüzdanlardan və ya hesab-abstraksiya həllərindən istifadəni tövsiyə edir ki, əməliyyat gecikmələri tətbiq olunsun və kod səviyyəli dəyişikliklər üçün istifadəçilərin açıq təsdiqi tələb edilsin.

Açar Nəticələr

  1. Tədarük zənciri pozuntusu rəsmi proqram yeniləmələrinə zərərli kodun birbaşa daxil edilməsinə imkan verir.
  2. Sürətli xəbərdarlıqlar və yamaların sürətlə tətbiqi, ictimai kompensasiya vədləri ilə birləşərək zərərin məhdudlaşdırılmasında həyati əhəmiyyət daşıyır.
  3. Brauzer əlavəsi mühitləri hələ də həssasdır; böyük vəsaitlər üçün istifadəçilər hardware və ya multi-sig alternativlərini düşünməlidir.

Şərhlər (0)

VIP ĂĽzvĂĽ olun
âś–

Bizim xəbər bülletenimizə qoşulun

Ən son yenilikləri, pulsuz məsləhətləri və eksklüziv təklifləri almaq üçün abunə olun!

âś–
Ceyson yenicÉ™ VIP ĂĽzvĂĽ oldu!
İştirakçı olmaq

Məhdud təklif

VIP abunəliyinə 20% endirim fürsətini qaçırmayın!
00:00:00

Endirim əldə et
âś–

Bu gün siqnal alın

Kanalımızdan bir aktual BTC/ETH siqnalı — pulsuz.
VIP-ə keçmədən əvvəl necə işlədiyini yoxlayın.

Telegram kanalına keçid Spam yoxdur — yalnız ticarət ideyaları.